Opfake.B il primo malware per Android polimorfico che si adatta ed evolve con il tempo
Android.Opfake.B è una nuova variante della minaccia scoperta dai laboratori Symantec e catalogata all’interno dei malware polimorfici, in grado cioè di adattarsi ed evolvere nel tempo a seconda delle situazioni. Il segreto sta nel suo algoritmo che mutando riesce ad eludere controlli e rilevamenti da parte di antivirus e tool di sicurezza.
Scoperto già da qualche tempo sembrava non destare particolare preoccupazione in quanto la sua struttura risultava molto simile ad altri malware finora trovati per Android, ma ultimamente sembra essere mutato con richieste di accesso e diverse autorizzazioni, come l’invio di SMS, lettura contatti o modifica ed eliminazione di contenuti all’interno di dispositivi di memoria esterna.
Questa variante B risulterebbe quindi molto più pericolosa e potrebbe addirittura aprire una backdoor, in attesa di ricevere comandi tramite SMS come:
- Send details such as the IMEI, IMSI, or any received SMS messages.
- Send SMS messages.
- Configure the URL that communicates with the server.
- Update or remove rules used by the malware to process the SMS messages received.
- Issue HTTP GET requests.
- Exfiltrate the contact list on the device.
- Download .apk files and store them on the SD card.
Per adesso i database Symantec affermano di rilevare questa nuova minaccia su tutti gli smartphone e tablet Android con i loro tool e non escludono nuovi mutamenti nel corso del tempo. Ovviamente gli utenti più esposti a questo tipo di malware sono quelli che scaricano applicazioni esternamente dall’Android Market.
Commenti recenti