Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Individuato Trojan in Play Store che scarica di nascosto app da Google Play
- GIOVEDÌ 19 GENNAIO 2017


Stanno diventando molte diffusi, in mezzo alla grande quantità di Trojan per Android, programmi dannosi che scaricano software  e app a insaputa dell'utente.
Questi programmi consentono ai cyber-criminali di ottenere compensi ogni volta che questi programmi vengono scaricati e installati con successo. Uno di questi si infiltra nei processi in corso di Play Store e, agendo di nascosto, aumenta il numero totale delle installazioni delle app di Google Play.

Come infetta il sistema...
Il trojan in questione Android.Skyfin.1.origin è diffuso principalmente attraverso alcuni Trojan della famiglia dei Downloader Android: questi downloader cercando di ottenere i privilegi di amministratore sul sistema di smartphone e tablet, per poi così poter installare liberamente programmi dannosi nella directory di sistema. Il trojan non si salverà nella memoria del telefono, ma nella carta SD: questo è il motivo per cui l'utente non riesce a vedere i nuovi programmi spuntati dal nulla. E' insomma un trucco per aumentare le possibilità del trojan di restare non individuato e poter continuare ad eseguire download di app. 

Che cosa fa?
Una volta che Android.Skyfin.1.origin viene eseguito, questo inietta il modulo addizionale Android.Skyfin.2.origin nei processi di Play Store. A questo punto ruba l'ID unico del dispositivo mobile e l'account del proprietario del dispoisitivo stesso, utile a interagire con i servizi di Google: ruba inoltre anche i codici per varie autorizzazioni interne per connettersi al catologo di Google Play, così come ruba altri tipi di dati confidenziali. Il modulo aggiuntivo invia quindi questi dati al componente principale, il quale a sua volta invia i dati ricevuti ad un server Command&Control insieme alle informazioni tecniche riguardanti il dispositivo. 

Sfruttando i dati raccolti, Android.Skyfin.1.origin si connette al catalogo di Google Play ed esegue questi comandi:

/search -> cerca nel catalogo, a simulare l'azione di ricerca da parte dell'utente
/purchase --> richiede l'acquisto di una app
/commitPurchase --> conferma l'acquisto dell'app
/accepTos --> conferma il consenso all'accordo di licenza
/delivery --> raggiunge il link per il download del file APK dal catalogo
/addReview /deleteReview /rateReview --> aggiunge, cancella, quota recensioni
/log --> conferma il download di un programma al fine di "gonfiare" il numero totale delle installazioni.

Ne esistono varie versioni...
Ne esistono varie versioni, con scopi differenti.
Una versione ad esempio scarica una sola applicazione (com.op.blinkingcamera), altre invece "portano con sé" liste specifiche di app da scaricare. 

Come risolvere il problema...
Fortunatamente gli antivirus riescono facilmente ad individuare questo trojan: basterà una scansione con un buon antivirus. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login