L’azienda ESET ha scoperto una nuova famiglia di RAT (Remote Administration Tool) per Android che ha abusato del protocollo della nota app di messaggi Telegram.

Cos’è un malware? Programma, documento o messaggio di posta elettronica in grado di apportare danni a un sistema informatico.

Questa famiglia di malware dispone di una vasta gamma di funzioni di spionaggio e monitoraggio remoto (esplorazione dei file).

Una delle più gravi funzioni riguarda l’intercettazione di messaggi di testo e contatti dalla rubrica, l’esecuzione di chiamate non consentite e la registrazione di file audio.

Per diffondere questo malware (HeroRat) i cybercriminali utilizzano diverse tecniche informatiche:

  • app store di terze parti
  • social media
  • app di messaggistica

Questo programma dannoso, non presente nel Play Store ufficiale di Google, è stato distribuito essenzialmente in Iran, tramite una app che promuove Bitcoin e connessioni internet gratis oltre che follower aggiuntivi nei tuoi social media.

Segui le ultime notizie digitali

  • Niente SPAM, lo odiamo quanto te. Lasciando la tua mail invieremo solo notizie ed informazioni di Unity Solutions. Rispettiamo le normative europee e in nessun caso i tuoi dati saranno ceduti a terzi o verso altri servizi. Qui la Privacy Policy.
  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Tutte le versioni di Android sono state colpite dal malware, cosa succede se si cade in trappola?

Gli utenti tratti in inganno da utenti dal software devono accettare le condizioni dell’applicazione e le varie autorizzazioni obbligatorie (includendo a volte la funzione di amministratore del dispositivo). Ad installazione effettuata l’applicazione viene lanciata ed aperta tramite un popup che dichiara che l’app non può essere eseguita per un errore e verrà quindi disinstallata.

Ora che l’app è disinstallata e l’icona scompare dal vostro schermo è il momento esatto in cui questi cybercriminali ottengono effettivamente l’accesso e il controllo del tuo dispositivo, tramite un bot gestito sull’app Telegram.

Questo tipo di malware a differenza dei precedenti è stato sviluppato da zero con il codice C# utilizzando il framework Xamarin, raro per malware Android.

In generale, per evitare di cadere vittima di malware per Android, è opportuno scaricare le app unicamente dal Google Play Store, leggere le recensioni degli utenti e prestare attenzione a quali autorizzazioni concedere alle app prima e dopo l’installazione.

 

Fonti: EveryEye.itWeLiveSecurity ESET