Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Non è passato molto tempo dall’ultima volta che Google riportò di avere trovato e rimosso dal Play Store decine di app contenenti al loro interno malware pericolosi per la salute del dispositivo e la privacy dei dati personali: nelle ultime ore infatti il centro di ricerca e prevenzione Dr. Web ha trovato un nuovo tipo di trojan cementato in di più di 60 giochi, ognuno dei quali in grado di vantare un attivo di migliaia di download, i quali nasconderebbero tra le righe del proprio codice il virus Android.Xiny.19.origin, conosciuto più semplicemente con il nome Android.Xiny.
Siete pronti a scoprire quant’è vasto il contagio e qual è la minaccia che questo nuovo malware rappresenta?
Gli hacker cambiano metodo
Il malware Android.Xiny è una tipologia di file malevolo estremamente insidiosa e pericolosa, in grado di carpire persino le più private informazioni dell’utente senza che questi abbia il minimo sospetto; non è in grado di eseguire autonomamente il rooting dello smartphone ma, avendo il più completo accesso alla rete, dispone delle risorse utili per scaricare autonomamente i dati necessari per a guadagnare i diriti di rooting.
La minaccia è statta rilevata dall’azienda e centro di ricerca Dr. Web, il quale ha riscontrato a presenza di Android.Xiny in almeno 60 giochi presenti su Google Play, tra i quali i titoli degli sviluppatori di Conexagon Studio, Fun Color Games e BILLAPPS: il malware ha potuto superare ed eludere la sorveglianza di Google utilizzando un espediente assai astuto. Gli sviluppatori di Android.Xiny hanno infatti fatto uso della steganografia, ossia hanno nascosto le righe di codice che segnalavano la presenza del trojan con altri file che all’apparenza non hanno destato il minimo sospetto, permettendo dunque a Google ed i suoi ingegneri informatici ad autorizzare i developers ad infettare centinaia di migliaia di device in completa tranquillità.
Come riconoscere un’infezione da parte di Android.Xiny
Quali sono i principali sintomi che uno smartphone sviluppa e mostra nel momento in cui viene contagiato da Android.Xiny?
Così come segnalati da Dr. Web, i segnali principali che devono spingere l’utente a temere di aver inavvertitamente scaricato Android.Xiny sul proprio telefono riguardano generalmente una visualizzazione sopra la media di annunci pubblicitari invadenti, l’installazione forzata e non richiesta di applicazioni – queste ultime tenteranno anche di assumere i permessi di amministratore – la quale può avvenire in maniera del tutto nascosta se il device contagiato dispone dei permessi di root; inoltre è stato registrato anche l’avvio di file APK sospetti e gestiti da una rete esterna di bot e numerosi tentativi di ottenere i permessi di rooting attraverso il download dei materiali digitali necessari.
Le conseguenze sono davvero critiche, specialmente per la privacy dell’utente: Android.Xiny provvede ad inviare agli hacker suoi sviluppatori il codice di identificazione IMSI ed IMEI, le informazioni riguardo il Paese, la lingua ed il gestore telefonico associati al device, la presenza o meno di una scheda microSD e di file sospetti all’interno della memoria interna; inoltre sono incluse la versione del sistema operativo ed i dettagli di costruzione dell’applicazione attraverso la quale il malware è entrato nello smartphone.
Dr. Web ha naturalmente riportato l’allarme a Google, che sta procedendo con le verifiche del caso e, qualora i sospetti si rivelassero fondati, provvederà a rimuovere le app presenti su Google Play.
Non essere avventato: proteggi il tuo smartphone con un firewall per Android, noi ti spieghiamo QUI cosa sono e quali sono i migliori!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
[wysija_form id=”3″]
