Ricercatori di Avast Antivirus hanno individuato un nuovo malware capace di nascondersi agli antivirus grazie l’uso di una sandbox e l’integrazione del framework open source DroidPlugin utile per caricare pacchetti APK di terze parti senza doverli installare nel dispositivo.
| Fonte: Avast Blog |
Il malware una volta installato, si nasconde agli occhi dell’utente e si comporta come uno spyware, raccogliendo e trasmettendo i dati del proprietario e del dispositivo. Oltre a questo, grazie ai componenti aggiuntivi di cui dispone può monitorare la rete wi-fi, controllare la fotocamera, i contatti, la posizione ecc.
L’app si maschera da app ufficiale di un famoso store cinese chiamato Wandoujia; anche in questo caso, quindi, è sempre consigliabile installare app SOLO da origini attendibili e solo tramite canali ufficiali, in quanto tramite terze parti ci possiamo imbattere molto probabilmente in malware o spyware.
Inoltre, mantenete sempre un antivirus aggiornato nel vostro device Android, eseguendo scansioni regolari.