Nascosto all’interno del gioco di produzione Cinese The Roar of the Pharaoh si nasconde un malware che ci ruberà le informazioni e le userà per attivarci servizi premium via SMS, come le blasonate suonerie e sfondi da 5/10€ a settimana che conosciamo tanto bene qui in Italia. Dal momento che non vi è alcun market Android in Cina, l’applicazione si è diffusa tramite altri siti web che si occupano di prendere e distribuire gli apk delle varie applicazioni/giochi disponibili per Android e di conseguenza non vi sono i controlli Google. Sophos ha individuato il virus ribattezzato  Andr/Stiniter-A.

La cosa curiosa è che al momento dell’installazione il “gioco” non richiede alcun permesso, ma si installa silenziosamente e agisce in background anche mentre il gioco non è aperto. Una volta installato il trojan scandaglia le nostre informazioni utente come IMEI,numero di telefono, modello del dispositivo, risoluzione dello schermo, versione di android etc.. e le invia agli sviluppatori. Allo stesso tempo attiva alcuni servizi premium a pagamento ed è in grado di leggere ogni messaggio che spediamo o riceviamo dal nostro dispositivo. Inoltre se analizziamo il telefono con software Antivirus scopriremo che il programma è mimetizzato come il servizio GameUpdateService per non destare sospetti. Ancora una volta questo ci dimostra quando sia importante scaricare da fonti attendibili.

via

Non perdere nessuna notizia, aggiungici agli amici!

COMMENTA