ZScaler, azienda che si occupa di sicurezza informatica, ha scovato un nuovo malware all’interno di un file APK denominato KSKAS.apk. Una volta installato, e dopo aver ottenuto in permessi necessari, è in grado di rubare informazioni agli utenti e infettare al contempo lo smartphone con fastidiose pubblicità.
Tutto questo ha inizio quando il browser scarica il file senza chiedere il permesso dell’utente (drive-by download): a questo punto è assolutamente necessario negare l’installazione dell’APK (in questo caso e in tutti gli altri in cui vi ritrovate file non richiesti); per ingannare cercherà di convincere l’utente che si tratta di aggiornamenti di sicurezza tramite un popup.
Negando l’installazione (e cancellando l’APK) dell’app (denominata “KS Clean“) non dovrebbero esserci ulteriori problemi, ma nel malaugurato caso in cui forniate il vostro consenso verrà scaricata una seconda app, quella realmente dannosa, che richiederà immediatamente i privilegi di amministratore.
I ricercatori di ZScaler hanno effettuato dei test utilizzando un emulatore e hanno rilevato come a livello “superficiale” vengano solamente mostrate fastidiose pubblicità nella homescreen, ma a livello più profondo, grazie ai privilegi forniti, KSKAS è in grado di trafugare molte informazioni e guadagnarsi altre sospette autorizzazioni. Tentare di togliere i permessi provocherà blocchi temporanei del dispositivo, per cui l’unico modo per rimediare, se non si hanno permessi di root e quindi la capacità di rimuovere il malware a livello di sistema, è quello di optare per un reset ai dati di fabbrica.
Si tratta di un sistema che difficilmente riuscirà a ingannare i più esperti (richiede del resto di fornire permessi a un’app decisamente sospetta), ma che potrebbe raggirare utenti alle prime armi o poco avvezzi. In questi casi meglio lasciare attiva la spunta che impedisce l’installazione di app da sorgenti diverse dal Play Store.