Symantec ha appena rilasciato alcune informazioni relative ad una pericolosa minaccia appena scoperta e chiamata “Android.Counterclank” Questa è una variante del trojan “Android.Tonclank”, scoperto già tempo fa.
Il malware si trova all’interno di diverse applicazioni presenti nell’Android Market e una volta scaricato, avvia servizi che raccolgono informazioni dal dispositivo, come l’indirizzo MAC, il seriale della SIM, l’IMEI, l’IMSI e li inviano ad un server esterno che li colleziona per i suoi scopi.
Symantec ha stimato che Android.Counterclank è stato già installato su un numero di device compreso tra 1 e 5 milioni.
Un modo infallibile per capire se il telefono utilizzato è infetto o meno è cercare la presenza di un’icona “Search” sulla pagina principale, come si vede dall’immagine presente in questo post. Symantec ha identificato diverse applicazioni nelle quali si annida il trojan, che fanno capo a tre publisher.
Le applicazioni di iApps7 Inc colpite dal malware sono: Counter Elite Force, Counter Strike Ground Force, CounterStrike Hit Enemy, Heart Live Wallpaper, Hit Counter Terrorist, Stripper Touch girl. Quelle di Ogre Games, invece sono Balloon Game, Deal & Be Millionaire e Wild Man. Infine, quelle di redmicapps sono Pretty women lingerie puzzle, Sexy Girls Photo Game, Sexy Girls Puzzle e Sexy Women Puzzle. A quanto pare, per rimuovere il malware basta eliminare l’applicazione che lo contiene ed effettuare un hard reset del dispositivo. Se volete sentirvi più sicuri potete anche scaricare e installare Norton Mobile Security dall’Android Market o dal sito Web norton.mobi.
