Ricercatori di Avast Antivirus hanno individuato un nuovo malware capace di nascondersi agli antivirus grazie l’uso di una sandbox e l’integrazione del framework open source DroidPlugin utile per caricare pacchetti APK di terze parti senza doverli installare nel dispositivo.
| Fonte: Avast Blog |
Il malware una volta installato, si nasconde agli occhi dell’utente e si comporta come uno spyware, raccogliendo e trasmettendo i dati del proprietario e del dispositivo. Oltre a questo, grazie ai componenti aggiuntivi di cui dispone può monitorare la rete wi-fi, controllare la fotocamera, i contatti, la posizione ecc.
L’app si maschera da app ufficiale di un famoso store cinese chiamato