Adobe ha recentemente abbandonato lo sviluppo e il supporto di Flash su sistemi Android, ma i cyber-criminali sono stati lesti nel prendere il posto della casa statunitense nel fornire un sostituto del player multimediale – con contorno di malware e pubblicità indesiderata.
Scoperto dalla security enterprise GFI Labs, il Flash-sostituto si presenta sotto le mentite spoglie della app “adobeflashinstaller.apk” ed è progettato soprattutto per riempire il telefonino dell’utente con advertising proveniente dal network AirPush.
Dopo l’installazione, la app malevola spinge l’ignaro utente a fare il root del dispositivo, e a installare una nuova app che appare essere una versione modificata del player Flash realizzato (e non più aggiornato) da Adobe.
Qualora l’utente provasse a eliminare la pubblicità, la app si limiterebbe a incrementare la sua presenza sul telefonino. Il malware modifica inoltre la homepage del browser Internet, invia pop-up pubblicitari alla barra di stato dello smartphone ogni 15 minuti e si appropria dei contatti dell’utente spedendoli su server remoti.
Alfonso Maruccia
Ti potrebbe interessare
27 ago 2012