Android, l’app che imita Adobe Flash Player e diffonde un malware

ROMA – E’ scattato un nuovo allarme per la sicurezza dei dispositivi Android. Nello store è stata individuata una nuova app pericolosa che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L’applicazione, rilevata da Eset e chiamata Android/TrojanDownloader.Agent.JI, si diffonde attraverso siti compromessi, soprattutto per soli adulti ma anche attraverso i social media, inducendo gli utenti a scaricare un falso aggiornamento di Adobe Flash Player.

Una volta che il servizio viene abilitato, l’icona del falso Flash Player viene nascosta alla vista dell’utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato. Il server risponde con un indirizzo Url che conduce a un’app pericolosa scelta dai criminali. A questo punto, il malware è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell’utente, il tutto nascosto dalla falsa schermata di blocco.

Per rimuovere il downloader, bisogna disinstallarlo dalle app accedendo a Impostazioni -> App -> Flash-Player. In alcune situazioni, il downloader richiede all’utente anche di attivare i diritti di amministratore sul dispositivo. Se sono stati attivati e non è possibile disinstallare l’app, occorre disattivare i diritti di amministratore premendo su Impostazioni -> Sicurezza -> Flash-Player e quindi procedere con la disinstallazione.