Dobbiamo fare attenzione allo Store di Android in questi giorni: Allarme sicurezza.
E’ stata individuata un’app simile ad Adobe Flash Player, che in realtà diffonde diversi tipi di malware.
L’applicazione, chiamata Android/TrojanDownloader.Agent.JI, si diffonde attraverso siti e social, guidando gli utenti a scaricare un falso aggiornamento di Adobe Flash Player.
Se l’utente avvia l’installazione, vedrà comparire altre schermate che avverte su un ‘eccessivo consumo della batteria’ e che richiede all’utente di abilitare una falsa modalità di risparmio energetico.
Successivamente il malware richiede le autorizzazioni per Controllare le azioni dell’utente, quindi da la possibbilità ai malviventi di recuperare i contenuti delle finestre e abilitare la funzione Esplora al Tocco, insomma tutti i tocchi del monitor e le schermate visualizzate saranno inviate… successivamente l’icona viene nascosta alla vista dell’utente ed in background il malware comunica col proprio server fornendogli informazioni sul dispositivo infettato.
In questo caso si tratta di un malware bancario…
Per rimuovere il downloader, tentare di disinstallarlo da “Impostazioni -> App -> Flash-Player”. In alcune situazioni, non è possibile disinstallare l’app, occorre disattivare i diritti di amministratore premendo su “Impostazioni -> Sicurezza -> Flash-Player” e quindi procedere con la disinstallazione.