19 giugno 2015

Gli specialisti Doctor Web hanno scoperto un successivo trojan "mobile" che visualizza vari avvisi attraverso cui si scaricano software indesiderati e dannosi. Questo programma è interessante perché i messaggi che visualizza imitano l'assetto di un sms o un'email in arrivo, quindi le potenziali vittime potrebbero con maggiore probabilità fare clic su di essi, installando così qualche applicazione non sicura che porta profitti ai malintenzionati.

Il programma malevolo, studiato dagli specialisti Doctor Web, denominato l'Android.DownLoader.157.origin, è rintracciabile su alcuni siti dedicati alle applicazioni mobile, e secondo la dichiarazione dei creatori è un genere di programma ausiliario telefonico che durante una chiamata visualizza sullo schermo il paese, la regione dell'interlocutore e il nome dell'operatore che fornisce i servizi di comunicazione. L'applicazione de fatto ha le funzioni dichiarate, però anche una brutta sorpresa aspetta gli utenti che l'hanno installata: fra qualche tempo dopo l'avvio nella barra delle informazioni del dispositivo mobile iniziano a comparire inaspettatamente degli avvisi che assomigliano alle notifiche di sistema su arrivo di un sms o un'email. Le potenziali vittime di quest'inganno potrebbero sbagliare questi avvisi per le vere notifiche di sistema, ed è proprio quello che i malintenzionati vogliono.

Dopo che l'utente fa clic su uno di tali messaggi, il trojan scarica da un server remoto un file apk impostato dai criminali informatici e visualizza un altro avviso nella barra delle notifiche che corrisponde a questo file, dopo un clic su quest'avviso si avvia il processo dell'installazione dell'applicazione. Lo studio fatto dagli specialisti Doctor Web ha mostrato che i programmi che vengono distribuiti furtivamente in questo modo appartengono maggiormente alle categorie di vari trojan tra cui i downloader, i backdoor e l'altro software pericoloso.

Nel 2012 gli specialisti Doctor Web incontrarono già un simile trojan che funzionava nello stesso modo cercando di scaricare sui dispositivi mobili altri programmi malevoli con il pretesto di messaggi in arrivo. Questo significa che tale modo per ingannare gli utenti degli smartphone e dei tablet Android è assai efficace ed è ricercato anche adesso fra i creatori di programmi malevoli.

Un record per il rilevamento del trojan Android.DownLoader.157.origin è stato aggiunto ai database dei virus Dr.Web, quindi il programma malevolo non rappresenta alcuna minaccia per i nostri utenti.