Della serie non si può mai stare tranquilli. Questa volta sotto la lente è un’App che, nelle parole, dovrebbe salvare la durata della batteria, ma in realtà è un malware.
Alert per i dispositivi Android
L’alert riguarda i dispositivi Android. L’App malevola, individuata dai ricercatori di RiskIQ, si chiama Advanced Battery Saver (nome pacchetto: com.advancedbatr.batsaver) che – avvisano gli esperti del Cert – Computer Emergency Response Team – “si presenta come uno strumento per il risparmio energetico e il controllo della batteria del telefono ma, oltre a svolgere la funzionalità per la quale appare essere progettata, nasconde anche un adware in grado di sottrarre informazioni dal dispositivo”.
Come agisce la App
Con questa applicazione, l’utente viene rediretto sulla pagina da cui scaricare l’App da “pagine web truffaldine che mostrano un falso avviso che informa la vittima che il suo dispositivo si sta rallentando e che la batteria si sta consumando rapidamente”, scrive AdnKronos. Avviso che invita a “scaricare un’App ‘raccomandata’ per ripulire la memoria del telefono e renderlo più veloce”. A questo punto l’utente, se clicca su un tasto qualunque, “viene reindirizzato su un altro server controllato dagli autori del malware che a sua volta lo porta sulla pagina dello store di Google da cui scaricare l’App malevola”. L’App “richiede diverse autorizzazioni, non direttamente correlate alla sua funzione primaria, che dovrebbero mettere in allarme un utente consapevole”. Se si danno le autorizzazioni, l’App diventa pericolosa e può leggere dati di log; ricevere messaggi di testo (SMS); ricevere dati da Internet; accoppiarsi con dispositivi bluetooth; accedere alla rete senza limitazioni; modificare le impostazioni del sistema.
La false promesse
Anche se la App dovrebbe aumentare la durata della batteria, i ricercatori avvisano che questa “sfortunatamente nasconde anche una funzionalità di adware, costituita da una backdoor finalizzata alla generazione di clic fraudolenti su annunci pubblicitari che generano profitto per l’autore del malware. Inoltre, la porzione malevola del codice dell’App è in grado di sottrarre informazioni dal dispositivo, tra cui il codice IMEI, i numeri di telefono memorizzati, il tipo, la marca e il modello dell’apparato, la posizione geografica”. Questo malware “”comunica con un server C&C codificato al suo interno mediante HTTP. Il contenuto delle comunicazioni viene cifrato mediante l’algoritmo AES con una chiave predefinita. Il malware riceve dal server remoto le informazioni sugli annunci pubblicitari da caricare e invia l’esito dell’operazione una volta completata l’azione di clic”. Al momento, “l’App ‘Advanced Battery Saver’ risulta ancora presente su Google Play ed è disponibile in forma di APK su svariati repository di terze parti”.