Nuovo trojan minaccia 2.8 milioni di telefoni android
08/02/2016
Proto: N010816.
Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna Adware attraverso diverse applicazioni distribuite da Google Play Store. La minaccia è denominata Android.Spy.305.origin e consiste in un Trojan destinato a dispositivi che utilizzano il sistema operativo Android.
Alcuni ricercatori hanno identificato la minaccia all'interno di ben 105 applicazioni presenti su Google Play Store. Si stima che siano 2.8 milioni gli utenti che hanno scaricato ed installato queste applicazioni.
Stando alle analisi di Doctor Web, l'azienda di sicurezza informatica russa che ha inizialmente riportato l'infezione, una volta installate le applicazioni contattano un server di comando e controllo che fornisce l'url per il download di un componente aggiuntivo (Android.Spy.306.origin) che si occupa delle attività malevole vere e proprie.
Il nuovo componente scaricato raccoglie informazioni sensibili che invia al server C&C e visualizza all'utente diversi messaggi pubblicitari, sia all'interno delle app in esecuzione sia attivando notifiche nella barra del sistema.
L'utente che clicca gli annunci viene reindirizzato verso diversi siti online che pubblicizzano applicazioni quali Turbo Cleaner e SuperB Cleaner (Boost & Clean). Molte di queste applicazioni, se installate, attivano a loro volta finti annunci che segnalano l'infezione del dispositivo e richiedono l'installazione di altri sistemi di protezione che fanno entrare l'utente in un circolo vizioso.
Yoroi suggerisce di verificare sempre, anche quando si installano applicazioni da Google Play Store, se la fonte dell'applicazione e lo sviluppatore che l'ha creata possono essere considerati affidabili.
Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
Alcuni ricercatori hanno identificato la minaccia all'interno di ben 105 applicazioni presenti su Google Play Store. Si stima che siano 2.8 milioni gli utenti che hanno scaricato ed installato queste applicazioni.
Stando alle analisi di Doctor Web, l'azienda di sicurezza informatica russa che ha inizialmente riportato l'infezione, una volta installate le applicazioni contattano un server di comando e controllo che fornisce l'url per il download di un componente aggiuntivo (Android.Spy.306.origin) che si occupa delle attività malevole vere e proprie.
Il nuovo componente scaricato raccoglie informazioni sensibili che invia al server C&C e visualizza all'utente diversi messaggi pubblicitari, sia all'interno delle app in esecuzione sia attivando notifiche nella barra del sistema.
L'utente che clicca gli annunci viene reindirizzato verso diversi siti online che pubblicizzano applicazioni quali Turbo Cleaner e SuperB Cleaner (Boost & Clean). Molte di queste applicazioni, se installate, attivano a loro volta finti annunci che segnalano l'infezione del dispositivo e richiedono l'installazione di altri sistemi di protezione che fanno entrare l'utente in un circolo vizioso.
Yoroi suggerisce di verificare sempre, anche quando si installano applicazioni da Google Play Store, se la fonte dell'applicazione e lo sviluppatore che l'ha creata possono essere considerati affidabili.
Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
