ESET, l’organizzazione di ricercatori che si occupa di scovare le potenziali minacce che potrebbero compromettere la sicurezza degli utenti, ha recentemente scoperto un pericoloso tojan per dispositivi basati su Android, veicolato attraverso il noto social network Facebook.
Cowboy Adventure rimosso dal Play Store
Secondo Robert Lipovsky, capo di ESET, sarebbero due i giochi incriminati: Cowboy Adventure e Jump Chees, entrambi prontamente rimossi dal Play Store di Google. I giochi, già scaricati da più di un milione di utenti, richiedevano un codice generato attraverso una falsa schermata di autenticazione Facebook.
L’analisi effettuata da ESET ha rivelato che l’applicazione è stata scritta in C#, utilizzando “Mono Framework”, mentre il codice di phishing è stato localizzato all’interno della libreria “TinkerAccountLibrary.dll”. I malware utilizzavano, inoltre, un meccanismo di diffusione sfruttando la lista dei contatti degli utenti, attraverso l’ausilio di script automatizzati. L’utilizzo del “Mono Framework”, infine, ha consentito ai VXers (questo il nome degli hacker) di eludere i controlli e disattivare la protezione malware, rendendo il malware praticamente invisibile.
[gallery_embed id=”145312″]
