Un nuovo malware Android, nascosto nell’applicazione Brain Test presente sul Play Store, sblocca automaticamente i permessi di root sul dispositivo e installa autonomamente applicazioni maligne.
L’utente che ha riscontrato l’infezione sul suo dispositivo Android ha subito provveduto a disinstallare Brain Test, ma il malware si è ripresentato automaticamente dopo qualche giorno. Questo nuovo virus riesce in qualche modo a superare i controlli anti-malware di Google Play grazie a tecnologie avanzate che sfruttano alcune falle del sistema operativo.
La segnalazione arriva direttamente da Check Point Mobile Threat Prevention, che ha rivelato un malware su un Nexus 5 dopo l’installazione dell’applicazione incriminata, scaricabile liberamente dal Play Store di Android. Tale applicazione, rimossa per la prima volta dallo store lo scorso 24 agosto e poi riapparsa, è riuscita ben due volte a passare i controlli di Google, registrando fino a 500 mila installazioni nel giro di pochi giorni. Il malware può essere utilizzato dagli hacker per rubare dati sensibili e personali, ma l’analisi eseguita da Check Point rivela che viene utilizzato principalmente per installare applicazioni maligne senza il consenso dell’utente.
LEGGI ANCHE: Nuovo malware Android può cambiare il nostro PIN – Scoperti 24 smartphone Android con malware preinstallato
Come opera il malware?
Brain Test utilizza alcuni escamotage tecnici per riuscire ad ottenere i permessi di root sullo smartphone Android, attivando allo stesso tempo un sistema anti-disinstallazione che reinstalla in automatico alcuni componenti del malware se questi vengono rimossi dall’utente. Una volta ottenuti i permessi di root, l’applicazione installa una backdoor nel terminale, che scarica ed esegue codici malevoli direttamente da server esterni e installando applicazioni non richieste dall’utente.
Per superare i controlli di Google l’applicazione opera su indirizzi IP diversi, cominciando ad avviare il codice malevolo 20 secondi dopo la prima installazione, e in seguito dopo ogni 2 ore. Ottenuti i permessi di root (se il terminale Android non li ha già), Brain Test modifica i permessi e si autoinstalla come applicazione di sistema, creando una sorta di copia di sé stessa: ogni copia monitora eventuali rimozioni dell’altra da parte dell’utente per evitare che il malware venga eliminato completamente. In questo caso, la disinstallazione manuale è impossibile e inutile.
Come proteggersi
In casi come questo purtroppo il classico consiglio di installare solo applicazioni presenti nel Play Store non ha senso, perché è proprio lì che si trova l’applicazione. Se si viene infettati da questo malware può essere opportuno installare un antivirus sul proprio terminale Android per cercare di rimuoverlo prima che entri troppo a fondo nel sistema. Se il virus riappare anche dopo la disinstallazione dell’applicazione, può essere ormai troppo tardi e vuol dire che il malware è riuscito ad installare la backdoor. In questo caso l’unica soluzione possibile è una formattazione completa del dispositivo e una reinstallazione della ROM ufficiale.