Malware Android: possibile infettarsi collegando il device al PC secondo Symantec

Con l’aumento dei devices Android collocati nel mondo, anche le minacce malware sono conseguentemente aumentate col tempo favorendo, di contro misura, la nascita di tantissime app anti-virus all’interno del Google Play Store per individuare le app compromesse, eppure, sino ad oggi, nessun malware aveva mai tentato di attaccare direttamente l’app del Play Store, sostituendosi ad essa.

Questo sarebbe in parole povere l’azione del Trojan.Droidpak, una minaccia virale individuata da Symantec che ha scoperto come questo speciale malware colpisca di devices Android in un momento nel quale pochi penserebbero di essere vulnerabili, ovvero durante la sincronizzazione con cavo al proprio PC, preferibilmente se dotato di sistema operativo Windows, piattaforma maggioritaria nel relativo settore. Il malware agisce durante la connessione in modalità Debug USB andando a sostituire il Google Play Store, colpendo principalmente gli utenti abituati a moddare i propri terminali oppure a scaricare update in anticipo, senza attendere il rilascio diretto su dispositivo tramite OTA.

Trojan.Droidpak, secondo quanto scoperto da Symantec, avrebbe lo scopo di tracciare eventuali attività di internet banking, sostituendo porzioni di codice alle app originali ottenendo i dati d’accesso, oltre agli SMS, che reindirizza su altri dispositivi qualora questi siano ritenuti alert da parte d’istituti bancari che tentano d’avvisare su accessi non autorizzati, oppure per ottenere conferme. Attualmente, la migliore soluzione, è eseguire l’installazione di qualsiasi apk tramite la “Verifica Google“, per ottenere un buon grado di controllo, il timore resta ovviamente legato all’idea che potrebbe prendere piede nello sviluppo malware, generando diverse tipologie similari con gli stessi obiettivi.

Via.