Rimuoviamo app ingannevole che prende il controllo di un Huawei, Samsung o Xiaomi ancora oggi

di Redazione Bufale |

bufala sindaco di lonigo
Rimuoviamo app ingannevole che prende il controllo di un Huawei, Samsung o Xiaomi ancora oggi Bufale.net

Un nuovo pericoloso malware Android è stato scoperto nel Play Store di Google ed è stata la società di ricercatori di Eset ad individuarlo per il pubblico Huawei, Samsung e Xiaomi tra le altre cose. Parliamo di una società di Bratislava, leader globale nel mercato della cyber security, che ha analizzato nello specifico l’applicazione Defensor Id, presente proprio nello store di Google, rivelatasi incredibilmente pericolosa per chi la utilizza. Il problema principale è che tale app era capace di utilizzare in modo improprio i servizi di accessibilità senza avere l’obbligo di chiedere autorizzazioni che potevano sembrare sospette o creare dei danni visibili all’utente.

Come si palesa il malware Android per Huawei, Samsung e Xiaomi oggi 6 giugno

Proprio per questa sua apparente normalità, senza insomma richiedere funzionalità aggiuntive né richieste di autorizzazioni sospette nello sfruttare i servizi di accessibilità, nessun sistema di rilevamento ha evidenziato alcun alert fino ad ora. Questa situazione ha permesso al malware insediato all’interno dell’app Defensor Id di ritrovarsi per mesi nel Play Store di Google senza che i servizi di sicurezza se ne accorgessero. Ne hanno parlato anche i ragazzi di We Love Security.

Il team di Eset ha dovuto fare un grande lavoro per accorgersene, modellando anche i soliti standard lavorativi a cui erano abituati, perché d’ora in poi non ci si può fidare nemmeno di quelle app che apparentemente sembrano innocue, ma che in realtà presentano un malware che agisce sottotraccia. Defensor Id rientra tra i malware più pericolosi per gli utenti, perché si tratta nel dettaglio di un vero e proprio trojan bancario per smartphone Huawei, Samsung e Xiaomi. Senza dimenticare gli altri produttori di dispositivi Android.

Una vicenda che in parte ricorda quella che vi abbiamo riportato pochi giorni fa. Il problema principale è che, una volta scaricata l’app ed attivati i vari servizi di accessibilità, il malware è in grado di svuotare completamente il conto corrente della vittima, hackerare l’account di posta elettronica o quello relativo ai social media. 

Un’applicazione che poteva agire indisturbata sui dispositivi Android una volta scaricata dal Play Store di Google, una delle più pericolose presenti in circolazione e che solo attraverso il lavoro minuzioso degli uomini di Eset si è riuscita a smascherare. Dopo la loro segnalazione, immediatamente Google ha rimosso Defensor Id dal proprio market.

Questa indagine svolta da questa società di Bratislava servirà ad aiutare gli sviluppatori di antivirus soprattutto nel contrastare gli attacchi malware considerati a basso impatto. Una scoperta fondamentale per garantire più sicurezza agli utenti che utilizzano dispositivi Android. In particolare coloro che si ritrovano con un Huawei, Samsung e Xiaomi.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.

Ultimi Articoli