Arriva il nuovo virus Android “KSKAS” che si nasconde dentro un APK, ruba i dati personali e riempe lo smartphone di pubblicità.
La security house Zscaler, azienda che si occupa di sicurezza informatica, ha scoperto un nuovo virus android all’interno di un file APK denominato KSKAS.apk.
Una volta installato, e dopo aver ottenuto in permessi necessari, è in grado di rubare informazioni personali agli utenti e infettare al contempo lo smartphone con fastidiose pubblicità.
La propagazione del virus KSKAS avverrebbe tramite una pubblicità malevola presente su alcuni forum (es. GodLikeProductions) e siti web: trovandosi su questi siti, partono dei pop-up automatici nei quali si offre un tool di sistema, il pulitore “KS Clean”.
A questo punto il browser scarica il file KSKAS.apk senza chiedere il permesso dell’utente (drive-by download): è assolutamente necessario negare l’installazione dell’APK; per ingannare cercherà di convincere l’utente che si tratta di aggiornamenti di sicurezza tramite un popup.
Negando l’installazione (e cancellando l’APK) dell’app non dovrebbero esserci ulteriori problemi, ma nel malaugurato caso in cui forniate il vostro consenso verrà scaricata una seconda app, quella realmente dannosa, che richiederà immediatamente i privilegi di amministratore.
Una volta concesse le autorizzazioni amministrative al virus, infatti, è praticamente impossibile eradicarlo dal sistema (ogni tentativo di revocare tali diritti si traduce in momentaneo blocco del device), se non formattandolo, e riportandolo alle condizioni di fabbrica.
Analizzandone il comportamento in una “cloudbox” (emulatore online), i ricercatori di Zscaler hanno notato che il malware installato avviava delle comunicazioni col proprio server remoto di comando & controllo, al fine di ricevere ordini, ed inviare informazioni.
La comunicazione tra le due controparti, tra l’altro, era criptata. Ad oggi, l’infezione di KSKAS risulta molto diffusa sia negli Stati Uniti, che in Gran Bretagna mentre, in giro per il web, nelle ultime 2 settimane, sono state notati più di 300 file apk compromessi col malware citato.
Per difendersii dall’aggressione di KSKAS, è consigliabile disabilitare il download automatico nel browser di Android, e non abilitare l’installazione da fonti sconosciute.
