I laboratori FireEye hanno scoperto una nuova minaccia per la sicurezza di Android: si chiama Kemoge (dal nome di dominio aps.kemoge.net scovato nelle app infette). È un adware maligno capace di prendere il controllo del dispositivo.
I ricercatori di FireEye, in una relazione a riguardo, hanno rilasciato queste informazioni: sono state individuate vittime in 20 paesi (tra i colpiti anche grandi industrie e agenzie governative); il malware si nasconde sotto forma di app popolari (tra gli esempi fatti da FireEye ci sono: Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, ShareIt, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer e Light Browser).
I paesi dov'è stato riscontrato Kemoge
Il processo di acquisizione del malware avviene solitamente così: l'utente clicca su una pubblicità che mostra un'app falsamente scaricabile dall'App Store. Appena l'utente clicca sul link, il malware s'installa sulla macchina e può scrivere sull'AndroidManifest accedendo quindi alla connessione del dispositivo.
Kemoge può generare dall'interno del dispositivo password ZIP di protezione, estrarre file, crittografare chiavi, creare exploit su dispositivi "rooted" e altro ancora.
Kemoge può inviare sulla rete informazioni presenti sul device e disinstallare determinate app, lanciarne altre a scaricare e installare app da URL trasmessi da un server centrale.
Le app infettate
I consigli per evitare il malware sono questi:
– Non cliccare su link sospetti provenienti da email, SMS, siti, pubblicità;
– Installare app SOLO dal Play Store ufficiale;
– Tenere i device Android aggiornati per evitare di portarsi dietro bug di sistema non sistemati.
FyreEye, ovviamente, suggerisce di utilizzare FireEye MTP come soluzione di sicurezza mobile.
Immagini
