I ricercatori Dr. Web hanno rilevato un ad-aware maligno in un app disponibile nel Play Store che ha almeno tra 1 e 5 milioni di utenti attivi. L’app si chiama Multiple Account: 2 Account, la quale permette di accedere simultaneamente a due social network o servizi come Facebook, Tumblr, Whatsapp ecc
I ricercatori indicano che il malware è compresso all’interno di due file JAR criptati nascosti dentro un file PGN utilizzando la tecnica della steganografia. Gli ad-aware mostrati mostra pubblicità indesiderata e scarica dei file richiedendone la successiva installazione a video.
Questa scoperta conferma quanto debba esser tenuto sotto controllo l’ecosistema Android e di quanto si debba fare attenzione alle app che si scaricano, vi sono alcuni aspetti da tenere in considerazione:
- verificare la fonte di provenienza, se da Play Store verificare il produttore dell’app
- verificare le recensioni degli altri utenti onde accertarsi non ci siano numerose recensioni negative
- installare e mantenere aggiornato un antivirus per Android ed eseguire scansione regolari
Via: Bleepingcomputer.com