Security Information: Android Malware

A tutti gli utilizzatori del S.O. Android  segnalo la scoperta di un malware  chiamato Tigerbot .  il malware è in realtà un app chiamata Spyera, rilevata  come ANDROIDOS_TIGERBOT.EVL.

Una volta installato ANDROIDOS_TIGERBOT.EVL mostra un’icona diversa, di solito quella di una domanda legittima.  Alcuni malware utilizzano la stessa routine per ingannare gli utenti a credere che si tratti di un file innocuo.

Tigerbot è controllata sia tramite SMS o telefonate,  è in grado di registrare telefonate, monitorare il dispositivo tramite GPS, o il riavvio di un dispositivo. Analizzando più a fondo nelle sue routine, sono stati trovati diversi comandi che confermano l’attività di malware.

· DEBUG – prima di tutto controlla i processi in esecuzione e la configurazione delle app. Spyera, e si connette ad un URL per controllare lo stato della rete

· CHANGE_IAP - cambia APN del telefono (Access Point Name)

· PROCESS_LIST_ADD – aggiunge un nome di processo telefono ad una lista (la lista viene usato per killare i processi)

· PROCESS_LIST_DELETE - elimina un nome di processo telefono che è nella lista

· ACTIVE – attiva la copia di Tigerbot

· DISATTIVA – disattiva la copia del Tigerbot

Le funzionalità sopra elencate possono essere  utilizzate per inviare informazioni private.