panda security

Microsoft: vi sentite fregati da Google?

Sicurezza 7/7: Malware si traveste da app mobile, Report malware 2012, Privacy senza fregature

Il malware si traveste da applicazione mobileVIPRE Report di GFI Software denuncia che il malware nel Mobile cresce, e spesso si traveste da applicazione mobile per nascondersi in Google Play. Intanto continua l’offensiva a colpi di spam verso gli iscritti di LinkedIn, PayPal e Amazon. La classifica delle 10 principali minacce informatiche rilevate il mese scorso ha rivelato che a dicembre è stato veicolato un grande numero di Trojan attraverso una app fasulla in download Google Playe sono state inviate campagne spam agli utenti di Amazon, PayPal e LinkedIn. Gli utenti di Android alla ricerca di driver Windows per i loro smartphone hanno trovato su Yahoo! molti tipi di URL infette, a seconda del dispositivo utilizzato per effettuare la ricerca web. Gli utenti di PC, una volta cliccato il link infetto, scaricavano in automatico un Trojan, mentre gli utilizzatori di Android venivano reindirizzati verso siti fasulli, popolati di risultati falsi. Questi risultati conducevano ad una vetrina contenente applicazioni fake per Google Play, nelle quali risiedevano due tipi di Trojan per Android. Una volta autoinstallati nel telefono della vittima, le applicazioni inviavano SMS a numeri di telefono a pagamento, con modalità simili al trojan Boxer. Le statistiche di ThreatNet indicano che gli adware hanno dominato il mese, con ben quattro esemplari su dieci. Gli iscritti a LinkedIn sono stati invece nel mirino di una campagna spam con e-mail fasulle che richiedevano all’utente di poterlo aggiungere alla propria rete professionale. Gli iscritti che cliccavano sul link per accettare l’invito venivano reindirizzati prima a diversi siti web malevoli, compromessi con codici Blackhole Exploit Kit, e poi a siti sui quali risiedeva un trojan Cridex. Anche i clienti di Amazon sono stati colpiti da una campagna dalle modalità simili a queste, con email camuffate da conferme d’ordine, da ricevute o da conferme per e-book Kindle.

[caption id="attachment_77868" align="alignnone" width="254"]ViPRE Report punta il dito contro il malware nel Mobile @ shutterstock ViPRE Report punta il dito contro il malware nel Mobile[/caption]