Scoperte altre app maligne nella piattaforma Android

Ormai ogni giorno c’è una scoperta di un nuovo malware o trojan che infetta i dispositivi Android: in alcuni casi è proprio vero che sembra di avere a che fare con i sistemi Windows di qualche anno fa.

adobe - Scoperte altre app maligne nella piattaforma Android

Ad ogni modo, ci sono due nuove scoperte da parte di alcuni ricercatori: la prima è di un remote accesso Trojan (RAT) con il nome di SpyNote scoperto da Deepen Desai ricercatore della Zscaler, il secondo invece è un ransomware chiamato Charger scoperto dai laboratori Check Point. Approfondiamo queste due nuove minacce per la sicurezza

SpyNote: il trojan che si finge Netflix


Questo RAT finge di esser l’app di Netflix, cercando quindi di dare sicurezza all’utente, una volta installato può eseguire le seguenti operazioni:

  • attivare il microfono per ascoltare le conversazioni (una sorta di spia)
  • eseguire comandi  e copiare contenuti nel server C&C
  • catturare schermate 
  • leggere contatti e SMS
Il RAT rimuove eventuali antivirus presente nel sistema, quindi è in grado di rubare i contatti ed intercettare gli SMS, tutto questo senza destare troppi sospetti all’utente riducendo quindi al minimo comportamenti come banner pubblicitari, installazione di app ecc 

Questa variante è stata trovata in oltre 120 app fake le quali si associano ai nomi più conosciuti ed usati, come Whatsapp, Instagram, Facebook ecc per questo motivo prestiamo SEMPRE, come più volte ribadito, molta attenzione a ciò che scarichiamo accertandoci sempre di usare una fonte sicura.

Ransomware Charger camuffato da app Energy Rescue


Questo ransomware si nasconde dietro un app apparentemente innocua chiamata Energy Rescue, dedicato al risparmio della batteria. Una volta installato ruba i contatti SMS e chiede di avere credenziali amministrative nel dispositivo: una volta avute, blocca il dispositivo e mostra il consueto messaggio di riscatto, chiedendo 0,2 BitCoin (circa $ 180). L’app è stata rimossa da Google. Anche in questo caso, quindi è opportuno leggere attentamente le recensioni PRIMA di scaricare qualsivoglia app, oltre al fatto che la richiesta di privilegi amministrativi dovrebbe già far sorgere qualche punto interrogativo. 
Di seguito ribadiamo le regole basilari di sicurezza nel mondo Android:

(Visited 9 times, 1 visits today)