Malware per Android si finge il gioco Angry Birds Space

Il post seguente è stato tradotto per gentile concessione di Naked Security

Angry Birds Space Gli autori di malware di Android hanno colto l’occasione d’infettare gli ignari utenti di smartphone con il lancio dell’ultima novità dell’immensamente popolare serie di giochi “Angry Birds”.

SophosLabs, recentemente, ha incontrato versioni affette da malware del gioco “Angry Birds Space” inserite in Android app store non ufficiali. Si noti: la versione di “Angry Birds Space” nel market ufficiale di Android (recentemente rinominato “Google Play”) *non* ne è affetta.

Il cavallo di Troia, che Sophos rileva come Andr/KongFu-L, pare essere una versione completamente funzionante del popolare gioco per smartphone; ma utilizza l’exploit GingerBreak per ottenere l’accesso root al dispositivo e installare codice dannoso.

Il trojan comunica con un sito web remoto nel tentativo di scaricare e installare ulteriore malware sullo smartphone Android compromesso.

Telefono Android con trojan che finge di essere Angry Birds SpaceTelefono Android con trojan che finge di essere Angry Birds Space

Interessante notare che il malware nasconde il suo payload: sotto forma di due file ELF dannosi, alla fine di un file immagine JPG.

Codice nascosto al termine di file JPGCodice nascosto al termine di file JPG

Piazzato il malware, ora i cibercriminali possono inviare istruzioni ai dispositivi Android compromessi per poter scaricare ulteriore codice, o forzare URL da visualizzarsi nel browser dello smartphone.

In effetti, il vostro telefono Android ora è parte di una botnet, sotto il controllo di hacker malintenzionati.

Pare che dovremmo continuare a ricordare agli utenti Android di stare in guardia contro i rischi del malware, e di stare molto attenti, in particolare durante il download di applicazioni da market non ufficiali di Android.

Fonte: Android malware poses as Angry Birds Space game


Posted in Naked Security, Traduzioni inglese-italiano and tagged , , , by with no comments yet.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>