Malware Android
È stato scoperto un nuovo malware Android, nascosto in una falsa app Huawei Mobile, in grado di propagarsi attraverso messaggi WhatsApp malevoli inviati ai contatti in rubrica e rubare anche credenziali di accesso e dati bancari. Ecco tutto quello che c’è da sapere e i consigli per difendersi
ono state identificate le tracce di una possibile campagna adware condotta mediante un nuovo malware per Android in grado di propagarsi automaticamente attraverso messaggi WhatsApp ai contatti, presenti nella rubrica della vittima, che scrivono o rispondono alle chat.
Il malware, identificato dal ricercatore di sicurezza Lukas Stefanko e a cui al momento non è ancora stato dato un nome, è in grado di rispondere automaticamente a qualsiasi notifica di messaggio WhatsApp ricevuto dalla vittima, inviando quindi al contatto un link ad una falsa app chiamata Huawei Mobile.
La catena infettiva del malware
Nel momento in cui il contatto, tratto in inganno dalla provenienza “sicura” del messaggio, si collega all’indirizzo indicato, viene reindirizzato verso un sito Web che richiama in tutto e per tutto quello ufficiale del Google Play Store.
Una volta installata, l’app di tipo wormable (cioè in grado di autoreplicarsi) richiede alla nuova vittima il permesso di accesso alle notifiche di sistema che poi sfrutterà proprio per propagare la campagna malevola: sarà infatti in grado di rispondere in automatico a tutte le notifiche ricevute dalla vittima con una copia del messaggio contenente il link al sito malevolo.
È importante sottolineare, inoltre, che il contenuto del messaggio e il link all’app vengono recuperati da un server remoto, per cui possono cambiare di volta in volta. Ciò lascia supporre che il malware possa essere utilizzato in futuro per distribuire link ad altri siti web malevoli e app dannose.
Così il malware si diffonde via messaggi WhatsApp
Il malware, in particolare, è in grado di sfruttare la funzione di risposta rapida di WhatsApp che consente di rispondere ai messaggi in arrivo direttamente dalle notifiche (toccando la voce Rispondi nella notifica stessa, ma il malware riesce a farlo in automatico).
Oltre a richiedere i permessi per leggere le notifiche, l’app malevola è configurata in modo da funzionare in background in modo da non dare modo alla vittima di accorgersi del suo funzionamento.
Secondo il ricercatore ESET, inoltre, la versione attuale del malware è in grado di inviare risposte automatiche solo ai contatti WhatsApp. Non è escluso che questa caratteristica possa essere estesa in un futuro aggiornamento anche ad altre app di messaggistica istantanea che supportano la funzionalità di risposta rapida di Android direttamente dalle notifiche.
A rischio credenziali di accesso e dati bancari
Inoltre, il nuovo malware che si diffonde via messaggi WhatsApp è anche capace di sovrapporre in maniera “trasparente” una propria finestra a quella di qualsiasi altra applicazione in esecuzione sul dispositivo.
