Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home Analisi Eset Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware – Analisi Eset –
Analisi EsetNewsSicurezza

Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware – Analisi Eset –

da Alvise C. Febbraio 20, 2017
da Alvise C. Pubblicato: Febbraio 20, 2017Aggiornato il: Marzo 24, 2022 0 commenti 5 minutes Leggi
92

L’applicazione fake – individuata da ESET – si presenta come un aggiornamento di Flash Player e richiede urgentemente all’utente di abilitare una falsa modalità di risparmio energetico

eset03

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi.

L’applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.JI, si diffonde attraverso siti compromessi, soprattutto per soli adulti ma anche attraverso i social media, inducendo gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l’installazione, successivamente vedrà comparire altre schermate ingannevoli. 

Dopo l’installazione appare infatti un’altra schermata fasulla, che avverte su un “eccessivo consumo della batteria” e che richiede urgentemente all’utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio. Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare un nuovo (creato dal malware durante l’installazione) chiamato “Saving battery”.

Il servizio poi richiede le autorizzazioni per Controllare le azioni dell’utente, Recuperare i contenuti delle finestre e Abilitare la funzione Esplora al Tocco – tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi. Una volta che il servizio viene abilitato, l’icona del falso Flash Player viene nascosta alla vista dell’utente.

Tuttavia, in background, il malware continua le sue attività contattando il proprio server di commando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato. Il server risponde con un indirizzo URL che conduce a un’app pericolosa scelta dai criminali; nel caso studiato da ESET si tratta di un malware bancario, anche se l’app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell’utente, il tutto nascosto dalla falsa schermata di blocco.

Dopo che l’app ha completato le sue losche manovre, la schermata di blocco scompare e l’utente può tornare ad usare il suo dispositivo mobile, che però adesso è compromesso dal malware scaricato.

Per verificare se sul proprio dispositivo è stato installato questo falso aggiornamento di Flash Player, bisogna controllare la presenza di ‘Saving Battery’ nell’elenco dei servizi posto nel menu Accessibilità. Se si trova tra i servizi, il dispositivo molto probabilmente è stato infettato.

Come rimuovere il downloader

Per evitare di subire le conseguenze di un pericoloso malware sulle piattaforme mobile, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l’indirizzo URL per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l’unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.  Inoltre, quando si esegue qualsiasi applicazione sia stata installata sul dispositivo mobile, porre estrema attenzione ai permessi e ai diritti che questa richiede.

Se un’app chiede dei permessi che non sembrano adeguati alle sue funzioni, non fornirli senza un’ulteriore verifica. Ultimo, ma non meno importante, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.Anche quest’anno ESET parteciperà al Mobile World Congressdi Barcellona, presentando le sue ultime soluzioni dedicate alle piattaforme mobile, sia per gli utenti privati che per il mondo business. 

Presso lo stand di ESET (B05, Pad. 5) sarà possibile approfondire i risultati della ricerca condotta da ESET sulle minacce per le piattaforme mobile, focalizzati in particolare sui ransomware che bloccano lo schermo e da quelli che codificano i file sui dispositivi Android. Per maggiori informazioni sulla presenza di ESET al Mobile World Congress visitare sito web dedicato.

Potresti Leggere:
  • Ad Alghero si torna bambini con I Love Lego
    Luglio 20, 2017
  • Kaspersky si difende dai sospetti negli USA di spiare per conto della Russia
    Maggio 11, 2017
  • Trovate 225 milioni di password trafugate: come controllare se c’è la nostra
    Dicembre 30, 2021
  • Sì, viaggiare… ma con risparmio!
    Marzo 15, 2022
  • Questi sono i nostri consigli per acquistare un power bank
    Marzo 14, 2020
  • Una nuova Botnet complica la vita a Mirai: che contromisure prendere?
    Aprile 24, 2017
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Rivelato il titolo italiano di Star Wars VIII
Prossimo Articolo
Raggiunto l’accordo tra i motori di ricerca e il governo britannico: i filtri anti-pirateria ci saranno

Non perdere questi contenuti:

L’angolo dei film: La febbre dell’oro

Dicembre 7, 2023

Come rimuovere la password da un file PST...

Dicembre 6, 2023

FIX Bing Chat you’ve reached the limit of...

Dicembre 6, 2023

La relazione tra la musica e Fibonacci

Dicembre 4, 2023

L’ultima settimana in breve (25 novembre-3 dicembre)

Dicembre 4, 2023

5 fantastiche estensioni per il browser che permettono...

Dicembre 4, 2023

Windows: Come preparare il sistema all’aggiornamento 23H2

Dicembre 1, 2023

L’Angolo dei Film: 1941 – Allarme a Hollywood

Novembre 30, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of…

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come…

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST…

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum