Come se non bastasse Anatsa 2.0. Scoperta nuova minaccia per gli smartphone Android: il pop up su cui avere molta attenzione.
Neanche il tempo di capire che Anatsa è tornato, più pericoloso in quanto evoluto di prima, che il Robottivo Verde è di nuovo sotto scacco di un malware che sta minacciando moltissimi smartphone Android con un pop up dannoso. Dannosissimo.
Nel frattempo bisogna tenere a basa Anatsa, un Trojan che si cela dietro le migliori applicazioni capaci di raggiungere le prime tre posizioni di quelle che vanno per la maggiore, per installare codici malevoli. Almeno questo era quello che di pensava di conoscere.
Ma è stato scoperto che il modus operandi di Anatsa si è evoluto, mostrando evoluzioni tanto più sofisticate quanto ancora più dannose e difficili da stoppare: abuso del servizio di accessibilità, un processo di infezione in più fasi e la capacità di aggirare le impostazioni limitate di Android 13.
Malware Android XLoader, la nuova versione viene eseguita automaticamente
In questo contesto tutt’altro che È stata scoperta una nuova versione del malware Android XLoader, famoso per travestirsi da Chrome (e non solo) che viene eseguito automaticamente sui dispositivi che infetta, senza richiedere l’interazione dell’utente per l’avvio.
Google costretto a prendere le misure contro XLoader – computer-idea.it
XLoader, conosciuto negli ambienti anche come MoqHao, è un malware Android gestito e probabilmente creato da un autore di minacce motivato finanziariamente, denominato “Roaming Mantis”, precedentemente visto prendere di mira utenti negli Stati Uniti, Regno Unito, Germania, Francia, Giappone, Corea del Sud e Taiwan.
Gli aggressori distribuiscono il malware principalmente tramite SMS, contenente un URL (abbreviato) che punta a un sito che fornisce un file di installazione APK Android per un’app mobile. Come falsi pop-up di autorizzazione di Chrome, che tentano di ottenere dall’utente le autorizzazioni necessarie per far scattare la trappola dannosa.
Ma sono le recenti varianti a preoccupare in quanto stanno mostrando la capacità di avviarsi automaticamente dopo l’installazione. Cosa vuol dire? Che il malware in questione opera di nascosto, in background, usa il pop-up mascherato da Chrome (e non solo) con il fine di sottrarre informazioni sensibili sull’utente, con il conseguente svuotamento di molti conti in banca.
McAfee ha già segnalato il modus operandi del malware a Google. E da Mountain View hanno preso talmente a cuore la questione che si sta cercando di sviluppare un’implementazione di mitigazioni ad hoc per impedire proprio questa esecuzione automatica, per salvare il tutto con il rilascio di Androdi 14, previsto proprio per il 2024.