Android, malware camuffato da Flash Player update si propaga

0

Aggiornamenti Flash Player per Android ancora nell’occhio del ciclone: una recente variante del malware Marcher è sbarcata su centinaia di dispositivi non protetti, spacciandosi per update del popolare lettore multimediale di casa Adobe. Flash, come sappiamo, è spesso al centro di diverse critiche per via di alcune falle di sicurezza tipiche del software in questione, che consentirebbe l’accesso remoto al sistema dell’utente, tuttavia in questo caso si tratta di un vero e proprio caso di emulazione del software ai danni dell’Android user.

Malware Android: una nuova variante di Marcher

Il meccanismo di propagazione della nuova versione di Marcher, pur avendo effetti devastanti sul versante privacy, è alquanto antiquato: si parte da un link preparato per l’occasione, in grado di avviare un trigger al download automatico del falso aggiornamento Flash Player. Una volta installato, l’attacco remoto registra il dispositivo della vittima presso un server di terze parti tramite una tecnica di C&C, Command and Control, in grado di collezionare dati privati e credenziali dalle financial app installate sul dispositivo.

Android: un update Flash fake nel mirino

Fino al momento in cui non verrà attivata una nuova patch di sicurezza, il consiglio è provvedere alla disattivazione di Flash ove non serve e soprattutto evitare update da APK non ufficiali, cliccando su link scarsamente affidabili: in questo modo, Marcher potrà essere tenuto a dovuta distanza dal dispositivo.

Entra sul canale Telegram !