HD Blog

Tutto ciò che occorre sapere su Trojan Downloader, il malware che si finge Flash Player

ESET Italia scopre un nuovo malware: Trojan Downloader, mascherato da Adobe Flash Player

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

I malware possono assumere differenti forme per raggiungere i propri risultati: è proprio il caso di Trojan Downloader, il virus scoperto dal laboratorio di ricerca ESET – creatore dell’antivirus ESET Mobile Security per Android – capace di mascherarsi prima da aggiornamento per smartphone di Adobe Flash Player e successivamente da applicazione per il risparmio energetico, provocando così il furto di dati sensibili dell’utente.

Siete pronti per scoprire tutti i dettagli di Trojan Downlaoder, il malware che si maschera da Flash Player?

Che cos'è Trojan Downloader

Trojan Downloader è un malware trojan che sfrutta il sistema di maschermento per nascondere la propria natura maligna ed assumere differenti aspetti che possano catturare la fiducia dell’utente, per poi convincerlo ad assegnargli permessi che gli consentano di agire in maniera indipendente.

Adobe Flash Player su Android è stato rimosso da tempo

Stando ai rapporti generati da ESET, Trojan Downloader (il cui nome completo è Android/TrojanDownloader.Agent.JI) sarebbe principalmente un malware bancario in quanto punterebbe all’ottenimento delle credenziali d’accesso a conti correnti e sistemi di deposito di valuta virtuale o reale da inviare poi ai server dei propri sviluppatori; ciononostante, la sua struttura è tale da permettere la manipolazione del codice e dunque l’inserimento di qualsiasi obiettivo tra le proprie priorità.

Come Trojan Downloader attacca gli smartphone Android

Trojan Downloader è un malware che principalmente si trova all’interno di siti pornografici o persino nei social newtork sotto forma di link condivisi da profili fasulli o da pagine compromesse; il principale portale rimane comunque una falsa pagina web che, a nome di Adobe, inviterebbe l’utente ad eseguire l’installazione di un aggiornamento di Adobe Flash Player.

Qualora l’utente si lasciasse trarre in inganno – Adobe Flash Player è stato rimosso da Android sin dai tempi di Jelly Bean a favore del più rapido e responsivo HTML5 – il malware effettuerebbe la sua prima fase di attacco: così facendo infatti viene attivata, nella schermata delle notifiche, una voce “eccessivo consumo della batteria” per la cui disattivazione si richiede l’abilitazione di una fantomatica “modalità di risparmio energetico“. La funzionalità alla quale la notifica si riferisce non è certamente la modalità integrata dal produttore, ma un’applicazione fasulla installata dal malware.

Dato che l’utente non è in grado di eseguire un semplice swipe per eliminarla, il più delle volte non sospetterà la presenza di un imbroglio e si limiterà a tapparvici sopra, venendo rediretti al menu “Accessibilità” del sistema operativo. Qui il servizio “Saving battery” chiederà l’ottenimento dei permessi “Controllare le azioni dell’utente”, “Recuperare i contenuti delle finestre” e “Abilitare la funzione Esplora al Tocco”, senza i quali Trojan Downloader non sarebbe in grado di eseguire le proprie attività malevole. Terminata la fase di infiltrazione, il malware scompare dal device – eliminandosi dall’app drawer, ma non da “Impostazioni” > “App” – e procede con la seconda parte del proprio ciclo vitale.

I permessi assegnatigli gli consentono di comunicare con il proprio server di Comando & Controllo (C&C) che gli assegneranno le istruzioni da eseguire, quali il download di altre app infette o l’esecuzione di processi in background che permettano di prelevare password e credenziali da inviare ai propri server di destinazione, o anche l’installazione di ulteriori malware. Il tutto viene comunque eseguito sotto il velo di una falsa schermata di blocco che ne nasconde le attività criminose e non dovrebbe insospettire l’utente, e che verrà rimossa ad operazione conclusa.

Come difendersi da Trojan Downloader

Così come riporta ESET, Trojan Downloader si trova principalmente all’interno di siti pornografici nei quali si nascondono le principali minacce per un utente Android, e dunque vi invitiamo vivamente di limitarne il più possibile la frequentazione; qualora poi sospettaste di essere stati vittima del malware, potete subito verificare la sua presenza all’interno del dispositivo.

Basterà infatti accedere ad “Impostazioni” > “Avanzate” > “Accessibilità” e verificare che non venga visualizzato tra i servizi anche un pericoloso “Saving battery“; in tal caso occorrerà che procediate su “App” > “Flash-Player” e ne completiate la disinstallazione – è possibile che si sia procurato anche i permessi di amministratore di dispositivo, ed in tal caso dovrete revocarglieli attraverso il percorso “Impostazioni” > “Sicurezza” > “Amministratore dispositivo“.

Scopri QUI i migliori metodi per evitare malware su Android!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime news nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//