Diciannovenne cinese arrestato dopo aver infettato migliaia di persone con la sua “app per il cuore”

Mentre la diffusione di malware via e-mail sta rapidamente diventando comune, questa applicazione sembra infettare il tuo cellulare tramite SMS. Sì, hai sentito bene! L’applicazione chiamata “Heart App” (in inglese), originariamente chiamataXX?? (XXshenqi) in cinese, è stato creato da uno studente cinese di ingegneria del software di 19 anni identificato come “Li” per mostrare le sue abilità di programmazione ai suoi amici e anche per annoiarsi durante le sue vacanze estive a Shenzhen.

In teoria, l’implicazione sembra essere che puoi usare l’app, che ricevi come invito SMS da uno dei tuoi amici, per organizzare un appuntamento romantico.


In pratica, tuttavia, tu e i tuoi amici finirete con il mal di testa da SMS.


I virus sono rari al giorno d’oggi e la maggior parte dei malware viene distribuita nelle e-mail generate direttamente dai criminali informatici, come allegati o collegamenti cliccabili, piuttosto che nel malware stesso.


La distribuzione di malware ha il vantaggio che i criminali possono prendere di mira rapidamente milioni di potenziali vittime, che potrebbero essere tutte infettate in una volta sola, durante la prima ondata di attacco.


Al contrario, un virus che si diffonde inoltrandosi solo alle persone che sono già nella tua rubrica (o nella tua lista di numeri di telefono, o vicino alla tua rete) inizierà lentamente e accumulerà vapore o scomparirà. in qualche modo prende solo i primi 99 contatti dai contatti telefonici delle vittime e invia loro un SMS con un messaggio per scaricare l’app. Come puoi vedere, con questo metodo migliaia di telefoni possono essere infettati e il numero di messaggi bloccati, più di 20 milioni, dall’operatore locale ci mostra lo stesso. Hanno anche affermato che almeno 100.000 telefoni sono stati colpiti.

Come arriva il virus

Poiché Google Play non è ufficialmente disponibile in Cina, i mercati Android alternativi sono fioriti e, a detta di tutti, gli utenti cinesi sono abituati a far funzionare i loro telefoni Android con il Consenti l’installazione di app da fonti sconosciute opzione abilitata.

leggere  Un hacker israeliano fa trapelare un elenco di attivisti informatici anonimi dietro #OpIsrael



Quindi, se decidi di rischiare su un link di un amico che dice, solo …

… poi tu e 99 dei tuoi amici, a vostra volta, andate nei guai.


Che aspetto ha il virus?

Il virus APK (Android Package) copre le sue tracce con una schermata iniziale dall’aspetto carino che si apre non appena lo si esegue:

Ma ha già iniziato la sua autopropagazione in background, inviando SMS alle prime 99 voci della tua lista di contatti. Fatto ciò, “chiama casa” inviando un SMS di conferma a un numero di controllo, presumibilmente quello che appartiene all’autore del malware. In primo piano, l’applicazione mostra una falsa schermata di accesso, attraverso la quale cerca di raccogliere informazioni di identificazione personale (PII):

Ovviamente non puoi accedere fino a quando non ti registri, e se provi a farlo ti verrà chiesto di fornire i dati personali:

condivisa

Se lo fai, sarai informato che la registrazione è andata a buon fine; infatti è successo solo che i dati che hai inserito sono stati inviati via SMS al numero di controllo.

Il componente secondario

C’è un altro trucco nel virus, perché ti chiede di installare un componente figlio (un altro pacchetto malware incluso nel virus).

Il controllo dell’installazione secondaria tramite malware già in esecuzione significa che l’autore del malware può rendere più difficile la rimozione successiva di questo componente secondario; ad esempio, non appare regolarmente. Applicazioni pagina.

Ecco come funziona il trucco.
Quando avvii il virus per la prima volta, mentre viene visualizzata la schermata di accesso falso, vedrai una finestra pop-up che indica che è necessario un “pacchetto di risorse”:

leggere  Annunciato l'abbonamento ad Apple One con Apple Music, Apple TV+, Apple Arcade e iCloud

Se accetti di installare questa sotto-applicazione, ti ritroverai con un’applicazione chiamata com.android.Trogoogle così come XXShenqi, ma Trogoogle la parte non apparirà nel Applicazioni pagina. Il Trogoogle l’applicazione avvia un servizio chiamato TroListenService (presumiamo che il prefisso Tro sia un suggerimento non così sottile che si tratta di un cavallo di Troia) che legge i tuoi SMS in arrivo.

Rimozione del virus “Heart App”

Disinstallare XXshenqi La sola app dalla schermata delle app non basta:

Chi lascerà SMS e contatterà il furto alle spalle TroGoogle componente. Invece, vai su Impostazioni | Applicazioni | Dimesso e disinstallare entrambe le parti del malware da lì.

Tocca ogni app per visualizzarne la sua Informazioni sull’applicazione pagina, da cui è possibile utilizzare il Disinstalla pulsante per eliminare entrambi i componenti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *