Android, l'app che imita Adobe Flash Player e diffonde un malware
ROMA – E’ scattato un nuovo allarme per la sicurezza dei dispositivi Android.ย Nello store รจ stata individuata una nuova app pericolosa che imitando Adobe Flash Player puรฒ diffondere diversi tipi di malware estremamente dannosi. Lโapplicazione, rilevata da Eset e chiamata Android/TrojanDownloader.Agent.JI, si diffonde attraverso siti compromessi, soprattutto per soli adulti ma anche attraverso i social media, inducendo gli utenti a scaricare un falso aggiornamento di Adobe Flash Player.
Una volta che il servizio viene abilitato, lโicona del falso Flash Player viene nascosta alla vista dellโutente. Tuttavia, in background, il malware continua le sue attivitร contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato. Il server risponde con un indirizzo Url che conduce a unโapp pericolosa scelta dai criminali. A questo punto, il malware รจ libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dellโutente, il tutto nascosto dalla falsa schermata di blocco.
Per rimuovere il downloader,ย bisogna disinstallarlo dalle app accedendo a Impostazioni -> App -> Flash-Player. In alcune situazioni, il downloader richiede allโutente anche di attivare i diritti di amministratore sul dispositivo. Se sono stati attivati e non รจ possibile disinstallare lโapp, occorre disattivare i diritti di amministratore premendo su Impostazioni -> Sicurezza -> Flash-Player e quindi procedere con la disinstallazione.