Dopo Wannacry ecco Kskas: il trojan che colpisce i dispositivi Android

Dopo Wannacry ecco Kskas: il trojan che colpisce i dispositivi Android

I ricercatori di sicurezza di Zscaler hanno individuato il nuovo virus, che viene scaricato automaticamente e si nasconde come se fosse un’app per la pulizia del sistema

Dopo l’attacco a livello globale compiuto grazie al virus Wannacry, un nuovo trojan minaccia tutti i dispositivi Androd. Si tratta di un file che viene scaricato automaticamente dal dispositivo con una Tecnica di drive-by attack, attraverso annunci pubblicitari malevoli inseriti in svariati forum Web “underground”, come ad esempio Godlike Productions.

A individuarlo sono stati i ricercatori di sicurezza di Zscaler. Il malware, riporta il sito del Cert Nazionale, viene memorizzato sul dispositivo della vittima sotto forma di un file APK chiamato “kskas.apk”. Se installato manualmente dall’utente, il pacchetto prende la forma di un’app per la pulizia del sistema chiamata “Ks Clean”. Una volta lanciata, l’app mostra un falso messaggio di aggiornamento di sistema con la sola possibilità per l’utente di premere il pulsante “OK” e accettare l’update.