Da qualche ora è scattato l'allarme malware per tutti i dispositivi Android. A lanciarlo sono stati alcuni ricercatori IBM impegnati nello scovare le diverse minacce che possono mettere in serio pericolo i dispositivi e la privacy degli utenti. Purtroppo il trojan Android BrazKing è tornato e la nuova versione sembra essere molto più avanzata della precedente. L'obbiettivo di questo virus è quello di appropriarsi di tutti i dati sensibili della vittima per raggiungere l'accesso al suo conto corrente attraverso il furto delle credenziali bancarie. Scopriamo insieme tutti i dettagli e come difendersi da questo terribile pericolo.
Android BrazKing è tornato più pericoloso di prima
Nel report ufficiale pubblicato da IBM si scopre che Android BrazKing è tornato e la nuova versione sembra essere decisamente più evoluta e quindi più pericolosa della precedente. Ora il malware è ancora più forte e accede alle autorizzazioni di sistema senza grossi problemi. Ma da dove ha inizio l'attacco? In altre parole, come il nostro dispositivo viene infettato? A spiegarlo sono proprio i ricercatori di IBM:
“Il vettore di infezione iniziale è un messaggio di phishing con un URL che porta a un sito Web che afferma che il dispositivo sta per essere bloccato a causa di una presunta mancanza di sicurezza. Richiede all'utente di ‘aggiornare' il sistema operativo toccando un pulsante nella pagina. Il sito utilizza HTTPS, rendendolo più credibile. Toccando il pulsante si avvia il download di BrazKing. L'app viene scaricata tramite il browser e quindi installata dal gestore di pacchetti. Perché ciò accada, l'utente deve approvare il download di app da fonti sconosciute. Dopo il download iniziale, il malware tenta di far approvare all'utente le autorizzazioni con il pretesto di un requisito di Google“.
Il metodo per convincere l'utente ad approvare la richiesta di accesso di Android BrazKing è quindi quello di impersonare un aggiornamento di Google. In questo modo la vittima crede di aggiornare il suo dispositivo, mentre nella realtà dei fatti sta aprendo le porte a un pericoloso malware. Una volta avuto l'accesso agendo in background può simulare i tocchi dello schermo, accedere ai contatti e agli SMS catturando ogni informazione. Nel caso di infezione è bene ripristinare il dispositivo alle impostazioni di fabbrica.
Per ora sembra che questo malware, che rientra nella categoria dei trojan bancari di Android, sia ancora in fase di sviluppo dato le diverse differenze che i ricercatori hanno individuato negli attacchi esaminati. Tuttavia è sempre bene informarsi e già da subito tenere alta la guardia e il livello di sicurezza.
Fonte: IBM Security Intelligence