Malware su Android: i 5 tipi che devi davvero conoscere

Malware su Android: i 5 tipi che devi davvero conoscere

Il malware può colpire sia i dispositivi mobili che quelli desktop. Ma non temere: un po' di conoscenza e le giuste precauzioni possono proteggerti da minacce come ransomware e truffe di sextortion.





Che cos'è il malware?

Il malware è un software con intenti dannosi. Esistono molti tipi diversi, come virus, worm, trojan, spyware, adware e altro ancora.



Lo scopo di quasi tutti i malware è fare soldi. - Sophos, 'Esporre il denaro dietro il malware'





A seconda del tipo di malware, se ce l'hai, le prestazioni del tuo dispositivo potrebbero risentirne, le tue informazioni personali potrebbero essere rubate o gli intrusi potrebbero accedere ai tuoi account. Queste sono solo alcune delle potenziali conseguenze.

Ransomware: tenere in ostaggio il tuo dispositivo

Il ransomware è un tipo di malware che 'trattiene il tuo dispositivo in ostaggio' bloccandolo in modo che non possa essere utilizzato fino a quando non paghi i sequestratori e ha colpito Android nel 2014 .



Svpeng è un tipo che combina ransomware e furto di carte di pagamento. Per i russi (che Svpeng è stato originariamente creato per prendere di mira) Svpeng presentava una schermata per inserire i dettagli della carta di credito ogni volta che un utente accedeva a Google Play, che poi inviava alla banda di criminali informatici che lo ha creato.

Per le persone negli Stati Uniti e nel Regno Unito si presenterebbe come l'FBI, bloccando il dispositivo infetto per presunta pornografia infantile. L'utente dovrebbe quindi pagare una 'multa' per ottenere il rilascio del dispositivo.



Svpeng ha anche verificato se fosse installata un'app bancaria, anche se non è chiaro cosa abbia fatto con tali informazioni.

La polizia russa ha arrestato il creatore 25enne di Svpeng all'inizio di aprile, dopo aver rubato oltre 50 milioni di rubli (930.000 dollari) e aver infettato oltre 350.000 dispositivi Android.



Hai delle app che ti consentono di aprire collegamenti al loro interno senza dover accedere all'app del tuo browser? Il componente che rende la pagina per te in quella situazione si chiama Webview e se sei uno dei 950 milioni di persone che eseguono Android 4.3 Jellybean o versioni precedenti, devi conoscere questa vulnerabilità.

Durante la navigazione in Webview, sei vulnerabile a un attacco Universal Cross-Site Scripting (UXSS) . Ciò significa che se ti capita di fare clic su un collegamento dannoso, un utente malintenzionato può eseguire qualsiasi codice dannoso che desidera tramite JavaScript, aggirando completamente i meccanismi di sicurezza che di solito ti proteggono. L'autore dell'attacco può utilizzare questa vulnerabilità per installare automaticamente qualsiasi app che desidera sul tuo dispositivo.

Google non ha intenzione di correggere questa vulnerabilità in Android 4.3 o versioni precedenti. Il modo migliore per evitare di essere un bersaglio è eseguire l'aggiornamento all'ultima versione di Android il prima possibile o evitare di navigare in Webview aprendo collegamenti in un browser sicuro come Chrome, Firefox o Dolphin.

Il tuo telefono è spento... giusto?

Android/PowerOffHijack è un malware che dirotta il processo di spegnimento del tuo dispositivo in modo che sembri spento, ma rimane funzionante. In questo modo può segretamente effettuare chiamate, scattare foto e altro ancora, il tutto senza che tu ne abbia la minima idea.

A differenza del primo tipo di malware discusso in questo articolo, Android/PowerOffHijack colpisce Android 5.0 e versioni successive e richiede l'accesso come root per funzionare.

Al 18 febbraio, erano stati infettati circa 10.000 dispositivi. Allora, ti devi preoccupare? A meno che non scarichi app da app store cinesi, probabilmente sei almeno al sicuro da questa minaccia.

App innocenti che nascondono malware dormienti

A febbraio abbiamo appreso che alcune app Android stavano dando ai loro utenti più di quanto si aspettassero . Un gioco di pazienza/solitario, un test del QI e un'app di cronologia sembrano tutti abbastanza innocenti, non è vero? E non ti aspetteresti mai che abbiano avuto un problema se si sono comportati come previsto per un mese prima di fare qualcosa di dubbio, vero? Tuttavia, ciascuna di queste app, che sono state scaricate più di cinque milioni di volte, conteneva un codice che attivava popup che, se cliccati, avrebbero portato a pagine Web false, eseguivano processi illeciti o avviavano installazioni e download di app indesiderate.

Filip Chytry di Avast Antivirus fa luce sull'indizio che ti dice se hai questo tipo di malware:

Ogni volta che sblocchi il dispositivo ti viene presentato un annuncio che ti avverte di un problema, ad es. che il tuo dispositivo è infetto, obsoleto o pieno di porno. Questa, ovviamente, è una bugia completa.

Google ha sospeso queste app dal Google Play Store, quindi finché non le scarichi da un'altra fonte, starai bene.

Malware per Sextortion

I criminali informatici in Corea del Sud hanno creato falsi profili sui social media di donne attraenti per attirare le persone nel cybersex, che poi ricattano minacciando di pubblicare il video su YouTube.

Ecco dove entra in gioco il malware . Gli autori ora fingono di avere problemi audio con il software scelto (come Skype) e convincono la loro vittima a scaricare un'app di chat di loro preferenza. In verità, l'app di chat ruba i contatti delle vittime per inviarli al ricattatore. Il criminale utilizza le informazioni di contatto per estorcere denaro in modo più efficace minacciando di condividere il video con gli amici intimi e la famiglia della vittima.

Vulnerabilità al dirottamento del programma di installazione Android

Quasi il 50% di tutti i dispositivi Android è a rischio di una vulnerabilità chiamata 'Android Installer Hijacking'. In parole povere, quando vai a scaricare un'app legittima, il programma di installazione può essere dirottato consentendo a un'app che non volevi di essere installata al suo posto. Ciò avviene in background mentre si esaminano le autorizzazioni dell'app che si desidera installare, configurando l'app benigna per l'installazione di malware in un secondo momento o mascherando le vere autorizzazioni richieste.

Questa vulnerabilità interessa gli app store di terze parti, come il Amazon App Store . I dispositivi Android 4.4 e versioni successive sono al sicuro.

Secondo Palo Alto Networks , che ha scoperto questa vulnerabilità, se disponi di un dispositivo interessato, il modo migliore per evitare di scaricare inavvertitamente malware è installare solo app dal Google Play Store.

Il malware è un grosso problema?

Alcatel-Lucent ha condotto uno studio che ha rivelato 16 milioni di dispositivi mobili sono stati colpiti da malware nel 2014.

Il rapporto sui malware di Motive Security Labs - H2 2014, che ha esaminato tutte le piattaforme di dispositivi mobili più diffuse, ha rilevato che i dispositivi Android hanno raggiunto i laptop Windows in termini di numero di attacchi di malware, con tassi di infezione tra dispositivi Android e Windows divisi 50/50.

Secondo Verizon, il malware mobile non è affatto un problema. A partire dal Report sulle indagini sulla violazione dei dati 2015 di Verizon sezione intitolata 'Ho 99 problemi e il malware mobile non è nemmeno l'1% di essi':

'Una media dello 0,03% degli smartphone a settimana, su decine di milioni di dispositivi mobili sulla rete Verizon, è stato infettato da codice dannoso di 'livello superiore'.'

Verizon considera banale la maggior parte dei malware che infettano i dispositivi Android' ad noyance-ware' e altri tipi che sprecano risorse ma non causano danni significativamente maggiori. Pensi che questo significhi che non dobbiamo preoccuparci del malware sui nostri dispositivi mobili? Affatto.

Non stiamo dicendo che possiamo ignorare i dispositivi mobili; lontano da esso. I dispositivi mobili hanno chiaramente dimostrato la loro capacità di essere vulnerabili. Quello che stiamo dicendo è che sappiamo che gli attori delle minacce stanno già usando una varietà di altri metodi per entrare nei nostri sistemi e dovremmo dare la priorità alle nostre risorse per concentrarci sui metodi che stanno usando ora.

Quindi, dovresti comunque prestare attenzione ai rischi là fuori in modo da stare al sicuro. Il malware può essere un piccolo problema oggi, ma ricerca da Attenzione (una società di sicurezza mobile con un Applicazione per Android che noi recensito in precedenza ) mostra che il malware mobile è in aumento , in particolare ransomware .

Rimanere al sicuro

Quando senti che il 97% del malware mobile disponibile è su Android (come segnalato da F-Secure ), sembra che Android debba essere insicuro perché sia ​​così. Ricorda solo che finché ti attieni alle app del Google Play Store ufficiale, è improbabile che incontri uno dei pericolosi malware in circolazione. Come abbiamo mostrato qui, il malware vive e prospera negli app store non ufficiali, che sono in gran parte non regolamentati.

I solo app a caricamento laterale quando ho una buona ragione per credere che siano al sicuro, ad esempio se conosco lo sviluppatore o se si tratta di un mirror di un'app ufficiale ospitata da una fonte affidabile.

Scansione e rimozione di malware

Malwarebytes Anti-Malware hanno rilasciato un versione del loro strumento per Android che può aiutarti a cercare e rimuovere malware sul tuo dispositivo Android.

Hai avuto problemi con il malware?

Per quanto ci siano altre minacce di cui preoccuparsi che hanno maggiori probabilità di colpirci, è importante non abbassare la guardia. Fortunatamente, non abbassare la guardia è abbastanza facile:

  • Scopri i segni di un'infezione da malware Android.
  • Tieniti informato (controllare la sezione MakeUseOf Security Matters è un ottimo inizio!).
  • Non scaricare nulla a meno che non ti fidi completamente e ti fidi completamente della fonte.

Sei mai stato afflitto da malware sul tuo smartphone? Ti preoccupi del malware? E cosa ne pensi di 'adnoyance-ware': fastidio o minaccia alla sicurezza?

Credito immagine: Android e PC Windows più grandi trasgressori tramite Alcatel-Lucent (PDF), Installazione di Jellybean tramite flickr ( Creative Commons 2.0 ), Svpeng via Forbes

Condividere Condividere Tweet E-mail Come accedere alla livella a bolla integrata di Google su Android

Se hai mai avuto bisogno di assicurarti che qualcosa sia livellato in un pizzico, ora puoi ottenere una livella a bolla sul tuo telefono in pochi secondi.

come eseguire un file bat in cmd
Leggi Avanti Argomenti correlati
  • Sicurezza
  • Sicurezza per smartphone
  • Anti-malware
  • ransomware
Circa l'autore Jessica Coccimiglio(41 articoli pubblicati)

Aspirante professionista della comunicazione con sede a Vancouver, apporta un tocco di tecnologia e design a tutto ciò che faccio. Laureato alla Simon Fraser University.

Altro da Jessica Coccimiglio

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti