I ricercatori della sicurezza IT dell’unità 42 di Palo Alto Networks hanno identificato un nuovo malware Android che è stato soprannominato HenBox. Questo malware è distribuito con diversi tipi di app Android legittime come Virtual Private Network (VPN) o altre app relative al sistema Android. Gli utenti credono che stiano installando app Android autentiche, ma in realtà è il malware HenBox viene scaricato.
HenBox si rivolge soprattutto agli smartphone di produttori cinesi, fra cui anche ai dispositivi prodotti da Xiaomi aventi a bordo la MIUI ROM che, ricordiamo, essere una sorta di sistema operativo a se sviluppato da Xiaomi in cima al codice AOSP.
Fra i principali effetti negativi, il malware è in grado di raccogliere numeri di telefono in uscita che contengono il prefisso “86”. Questo è il codice del paese per la Repubblica popolare cinese. Il malware può anche accedere al microfono e alla videocamera di un dispositivo e tentare di rubare dati privati e informazioni sui dispositivi utilizzando le fonti di informazioni del dispositivo come le app dei social media e le chat. Come se non bastasse, esso è in grado anche di installare versioni “apparentemente autentiche” delle app per ingannare gli utenti facendogli credere di aver scaricato app legittime.
In un post pubblicato sul loro blog il 13 marzo, i responsabili di Palo Alto Networks hanno rivelato che gli obiettivi principali di HenBox sono gli utenti in Cina, in particolare gli uiguri, gruppo musulmano etnico turco che rappresenta solo una minoranza.
A ogni modo, per prevenire ogni tipo di infezione, i ricercatori suggeriscono che le app devono essere aggiornate tempestivamente e le autorizzazioni delle app devono essere riviste per verificare le funzionalità dell’app (è sospetto dare l’autorizzazione di accesso al microfono a un gioco).
Inoltre, è importante non scaricare app da app store di terze parti per evitare l’installazione di versioni pirata e infette. Gli utenti devono sempre attenersi a fonti attendibili come il Google Play Store per il download delle app.