Falso antivirus per Android si diffonde tramite pubblicità incorporata in app

17 aprile 2013

Doctor Web — produttore russo di software antivirale — avverte che sotto forma di un antivirus per la piattaforma Android, si propaga un trojan classificato da Dr.Web come Android.Fakealert. Il malware si propaga in messaggi pubblicitari, visualizzati all’interno di diverse applicazioni per Android, che offrono di controllare la presenza dei virus sul dispositivo mobile.

La funzione di visualizzazione pubblicità nelle applicazioni per Android viene sfruttata già da lungo tempo dai pirati informatici ai fini di diffondere vari codici dannosi. È un metodo valido e semplice per consegnare virus a molti utenti. Il messaggio pubblicitario scoperto dal team di Doctor Web offre ai proprietari dei dispostivi Android di eseguire una scansione del sistema operativo alla ricerca di virus. Se l’utente fa clic su questo messaggio, nel browser viene aperta una pagina su cui è disponibile per il download un falso antivirus che in realtà è il cavallo di troia Android.Fakealert.4.origin.

La famiglia di malware Android.Fakealert è conosciuta a partire dall’ottobre 2012. Questi trojan imitano l’aspetto dei veri antivirus e fanno finta di eseguire una scansione e di trovare qualche virus. Alla fine della scansione viene notificato all’utente che dovrà pagare una certa somma per poter ripulire il dispositivo dai virus rivelati.

Come vediamo sulle schermate sotto, Android.Fakealert.4.origin avvisa l’utente di aver scoperto una minaccia. Se l’utente clicca sul pulsante di neutralizzazione, il falso antivirus lo informa della necessità di avere una versione completa a pagamento per poter utilizzare tale funzione. Effettuando il pagamento, l’utente non ottiene sicuramente alcuna versione completa.

Oltre all’avviso di minaccia visualizzato nel suo menu principale, Android.Fakealert.4.origin può mettere avvisi nell’area di notifica del sistema operativo.

Doctor Web consiglia agli utenti dei dispositivi Android di trattare con prudenza pubblicità visualizzata in applicazioni e giochi. Inoltre, si consiglia di proteggere il dispositivo con soluzioni antivirali affidabili e di buona fama.