Il Malware Droid Dream che già a Marzo di quest’anno ha infettato 50 applicazioni, sembra nuovamente essere tornato alla ribalta per attaccare la sicurezza dei telefoni Android, manifestandosi su altri 25 applicativi.
Questa volta è tornato sotto il nome di Droid Dream Light non si attiva lanciando la procedura d’installazione di un applicazione ma a seguito di operazioni che permettano di interagire con un terminale già infetto (come ad esempio ricevere un sms/mms, una mail da un terminale già infetto) e contatta un server remoto al quale vengono inviate una serie di informazioni come ad esempio IMEI, IMSI, modello dello smartphone, versione dell’SDK e dettagli sulle applicazioni installate.
Come la sua versione precedente, anche Droid Dream Light, una volta inviate al server queste informazioni è in grado di scaricare automaticamente pacchetti di dati e di installarli automaticamente sul terminale infetto. Questa operazione richiede in alcuni casi l’accettazione dei termini da parte dell’utente che, se accordata, compromette ulteriormente la sicurezza delle soluzioni.
Di seguito riportiamo l’elenco delle 25 applicazioni infette divise per sviluppatori:
Magic Photo Studio:
- Sexy Girls: Hot Japanese;
- Sexy Legs;
- HOT Girls 4;
- Beauty Breasts;
- Sex Sound;
- Sex Sound: Japanese;
- HOT Girls 1;
- HOT Girls 3;
- HOT Girls 2.
Mango Studio:
- Mango Studio;
- Floating Image Free;
- System Monitor;
- Super StopWatch and Timer;
- System Info Manager;
E.T. Tean:
- Call End Vibrate.
BeeGoo:
- Quick Photo Grid;
- Delete Contacts;
- Quick Uninstaller;
- Contact Master;
- Brightness Settings;
- Volume Manager;
- Super Photo Enhance;
- Super Color Flashlight;
- Paint Master.
Il numero dei terminali infetti è di circa 120.000 e le 300.000 unità. Google ha già provveduto a rimuovere dal market le applicazioni in questione ma raccomanda a tutti la massima attenzione nell’accettazione di eventuali richieste di cui non si conosce al provenienza. Per coloro i quali hanno installato sul proprio terminale uno o più delle applicazioni infette il consiglio è quello di contattare il servizio assistenza per avere informazioni riguardo la rimozione delle stesse. Si consiglia inoltre di non attivare applicazioni di origini sconosciute.
HW Legend Staff