All’alba dell’era del
computer di casa, la maggior parte dei programmi era designata per divertimento
o per vantarsi di alcuni diritti piuttosto che per raggiungere scopi materiali.
Tuttavia, i creatori di virus si sono sempre più interessati alle entrate
illecite fino al punto che, oggi, i programmi malevoli designati per qualsiasi
scopo sono difficili da essere trovati. Perciò, i ricercatori di Doctor Web si
sono stupiti di essersi ritrovati tra le mani un raro e inusuale programma, uno
che –più di qualsiasi altro programma- colpisce smartphone e tablet Android
piuttosto che PC Windows. Nonostante il sua qualità accademica, il nuovo
programma malevolo pone una grande
minaccia perché rimuove tutti i dati disponibili dalle memory card e blocca le
finestre di popolari programmi di messaggistica, impedendo agli utenti di
leggere brevi messaggi in entrata e comunicazioni normali.
Il nuovo Trojan Android,
registrato nel database di Dr.Web come Android.Elite,1,origin, appartiene a una
rara classe di programmi malevoli, ossia, programmi vandali. I creatori di
virus creano queste applicazioni non tanto per trarne profitto ma per
dimostrare le proprie capacità di programmazione, esprimere la loro opinione su
certi eventi, per divertimento o per gioco. Questo tipo di programmi, spesso,
mostrano vari messaggi, file corrotti e interferiscono con il lavoro normale
del sistema operativo.
Una volta che Android.Elite,1,origin
è stato lanciato, cerca di costringere l’utente a garantirgli l’access alle
funzioni da amministratore nel dispositivo mobile di cui ha bisogno per
completare l’installazione dell’applicazione. Se ha successo, il programma
inizia subito a formattare la scheda SD disponibile ripulendo tutti i dati in
essa contenuti. Dopo di che, il malware aspetta che i messaggi vengano inviati.
Quando l’utente cerca di
aprire lì applicazione di Facebook, WhatsApp Messenger, Hangouts o la classica
funzione SMS, Android.Elite,1,origin blocca la finestra mostrando il messaggio
OBEY o Be HACKED. Il malware blocca questi programmi e non interferisce col
lavoro di altre applicazioni o di OS.
Per ostacolare di più
l’utilizzo degli strumenti di comunicazione, il malware nasconde tutte le
notifiche dei messaggi in entrata. Contemporaneamente, i messaggi ricevuti
vengono salvati nella cartella dei messaggi in arrivo che non è disponibile
visto che l’accesso al meggenger è bloccato.
Oltre a ripulire le schede
SD e a bloccare i messenger, Android.Elite,1,origin invia brevi messaggi a
tutti contatti trovati nella rubrica
dell’utente a intervalli di 5 secondi. Il messaggio di testo è come questo:
“HEY!!! [nome_contatto] Elite ti ha hackerato. Obbedisci
o vieni hackerato.
Un messaggio simile viene
inviato come risposta a tutti i messaggi in entrata da numeri di telefono
validi:
Obbedisci o vieni hackerato.
Quindi, l’account associato
al dispositivo compromesso può essere cancellato in pochi secondi o minuti.
Gli esperti di sicurezza di
Doctor Web avvisato i loro utenti dallo scaricare applicazioni da fonti non
affidabili. Garantire privilegi da amministratore a questo tipo di programmi è
una cattiva idea perché può compromettere i file o avere altre conseguenze
spiacevoli. Una novità per trovare Android.Elite,1,origin è stata aggiunta al
database dei virus, così i dispositivi che supportano Dr.Web per Android e
Dr.Web per Adroid Light sono ben protetti da questo malware.
Fonte: Dr.Web
http://news.drweb.com/show/?i=5978&lng=en&c=14
Nessun commento:
Posta un commento