Gli esperti di cybersicurezza di F-Secure avvisano tutti gli utenti di smartphone Android di stare attenti nello scaricare app da terzi, poiché potrebbero installare alcuni pericolosi malware.
Il report dei ricercatori segnala come gli hacker (ancora sconosciuti) abbiano sfruttato il phishing tramite SMS per spingere gli utenti Android a scaricare il trojan bancario SpyNote. Non sappiamo chi siano gli autori degli attacchi o se ci sia un gruppo di utenti specifico preso di mira (come clienti di una determinata banca o persone che vivono in alcune aree geografiche). Inoltre, risulta impossibile stabilire il numero degli utenti colpiti.
Secondo gli analisti, SpyNote è dotato di svariate funzionalità per il furto delle informazioni. Il malware è in grado di accedere al registro chiamate, alla fotocamera, agli SMS, allo spazio di archiviazione esterno e può registrare schermate, video e audio. Tutto questo è possibile solo se la vittima concede all’app le autorizzazioni di accessibilità, che di solito rappresentano un segnale per individuare un’app pericolosa.
L'unica soluzione è il reset
Una volta installata, l’app scompare dal dispositivo. Gli utenti non sono in grado di vederla nella raccolta app o nel menu “App recenti”. Si tratta di una tattica subdola e volontariamente messa in atto per rendere più difficile la disinstallazione dell’app. Anche aprendo la scheda Impostazioni per disinstallare l’app, questa viene chiusa dal malware grazie alle autorizzazioni di accessibilità concesse in precedenza.
Gli hacker attivano il malware che inizia a sottrarre informazioni tramite SMS o mezzi simili.
“L’app malware SpyNote può essere avviata da un segnale esterno”, dichiarano i ricercatori.
“Abbiamo creato un’app Android minimale in stile “Hello World”, che si limita a inviare l’intenzione di effettuare un’azione. Una volta ricevuta l’intenzione, l’app malware avvia le attività principali.”
A quanto pare l'unico modo per rimuovere l'app è eseguire un reset di fabbrica del dispositivo
Fonte: The Hacker News
