I malware Android purtroppo si vanno diffondendo sempre di più e l’ultimo arrivato si presenta come un gioco dal nome Angry Bird Transformer ma in realtà è un pericoloso virus.
Questo malware Android non porta vantaggi finanziari ai suoi autori, ovvero non è stato creato per rubare soldi e per questo è stato inserito nella categoria dei “programmi vandalici.” Il file dannoso mascherato da Angry Birds Transformers, l’ultimo capitolo della serie di giochi targata Rovio, che dovrebbe essere rilasciato per Android alla fine di questo mese mentre l’edizione iOS dovrebbe uscire prima, il 15 ottobre.
Il malware Android può diffondersi molto velocemente dal momento che si spaccia per un gioco inedito che in molti attendono con ansia. La società di antivirus russa Doctor Web ha analizzato il comportamento del malware, che ora è identificato dal loro antivirus come Android.Elite.1.origin, scoprendo che il virus non solo interrompe ogni tipo di comunicazione tramite il dispositivo, ma cancella anche i dati presenti sulla scheda SD. Il trojan richiede diritti amministrativi, informando la vittima che questi sono necessari per il completamento dell’installazione. Nel momento in cui si ottengono i privilegi necessari, si avvia automaticamente il processo di pulitura dell’unità di memoria. Oltre a questo, il malware impedisce anche la comunicazione tramite messaggi di testo utilizzando il servizio SMS, il client di Facebook, WhatsApp e Google Hangout. L’accesso a uno qualsiasi di questi viene bloccato e appare una schermata con il messaggio “Obey or Be Hacked”. Inoltre, le notifiche su eventuali brevi messaggi di testo in arrivo vengono nascoste, e dal momento che l’accesso all’app SMS è limitato, la vittima non può visualizzare le informazioni. Fortunatamente, altre attività sul dispositivo non vengono ostacolate in alcun modo, il che significa che le chiamate
possono ancora essere fatte. “Il malware blocca solo questi programmi e non interferisce con il funzionamento di altre applicazioni o del sistema operativo”, dice Dottor Web.Nonostante non sia diretto a rubare denaro, questo malware Android può comunque fare qualche danno finanziario all’utente interessato perché ha la possibilità di inviare messaggi. Il comportamento osservato dai ricercatori prevede l’invio di messaggi a tutti nella lista dei contatti, ma solo per fare pubblicità agli hacker, autori del virus. Il testo inviato dice: “HEY !!! [nome del contatto] Elite ti ha hackerato. Obbedisci o sarai attaccato.” Quel che è peggio, è che il malware invia questo messaggio ogni cinque secondi, e risponde così automaticamente a tutti i messaggi in arrivo. Tutto ciò ovviamente può comportare anche delle conseguenze economiche se non si ha un’offerta attiva sugli sms
Come accade solitamente, il Trojan Elite è scaricato tramite degli app store Android di terze parti, come Aptoide, che non sono adeguatamente verificati dai software pericolosi. Le precauzioni da usare sempre per non incorrere in questi pericolosi malware Android sono di cercare di resistere alla tentazione di scaricare applicazioni da fonti insicure e di prestare estrema attenzione ai software ai quali vengono dati privilegi amministrativi sullo smartphone.
via