• Breaking News

    2 maggio 2016

    Malware (molto pericoloso), si presenta come un aggiornamento di Google Chrome e ruba tutti personali compreso quelli della carta di credito.

    Malware si spaccia per un aggiornamento di Google Chrome per rubare i dati della carta di credito.

    A quanto pare non finiscono maì! E' stato scoperto un nuovo malware che attacca i dispositivi Android spacciandosi per un (finto) aggiornamento di Google Chrome da scaricare via browser.

    Purtroppo, Zscaler (lo scopritore del malware), non ha rilasciato altre informazioni sul metodo che il malware usa per diffondersi, ha semplicemente dichiarato che vengono utilizzati URL temporanei e quindi è molto difficile riuscire a risalire all'origine del malware. Come la maggior parte di questi virus, una volta scaricato sul dispositivo, richiede i permessi di amministrazione per ottenere il controllo completo dello smartphone o del tablet.
    Basta cliccare sul link ed il malware sarà scaricato sul dispositivo e, una volta che gli abbiamo concesso i diritti di amministrazione, il virus può fare praticamente tutto quello che vuole: rubare i dati delle chiamate, i messaggi e persino i dati della nostra carta di credito. Prima di procedere alle azioni sopra descritte, il malware si "spiana la strada" disinstallato automaticamente tutti gli applicativi dedicati alla sicurezza come gli antivirus tipo; Avast, Kaspersky, Dr. Web, ecc.
    Una volta assicuratosi di avere via libera, il malware registra il dispositivo su un server remoto sconosciuto ed inizia a copiare i dati sensibili come i registri delle chiamate, gli SMS ecc. Si tratta di un virus talmente potente da poter addirittura chiudere le chiamate all'insaputa dell'utente.

    Probabilmente, l'attività più pericolosa del malware avviene quando si prova ad aprire il Google Play Store. Una volta collegati allo Store di Google, il malware apre una finta finestra di verifica dei dettagli di pagamento. A questo punto, se l'utente inserisce i dati della propria carta di credito, questi non saranno inviati a Google ma al server dell'autore del malware.
    Purtroppo, avendo i permessi di amministrazione, il malware non può essere eliminato come un comune file o app. L'unico procedimento funzionante è il ripristino dei dati di fabbrica.
    fonte 

    Da non Perdere:

    Il Google Play Store adesso avvisa gli utenti se le app in download contengono pubblicità nella forma acquisti in-app.

    Nessun commento:

    Posta un commento

    Cerca nel blog