Ormai ogni giorno c’è una scoperta di un nuovo malware o trojan che infetta i dispositivi Android: in alcuni casi è proprio vero che sembra di avere a che fare con i sistemi Windows di qualche anno fa.
Ad ogni modo, ci sono due nuove scoperte da parte di alcuni ricercatori: la prima è di un remote accesso Trojan (RAT) con il nome di SpyNote scoperto da Deepen Desai ricercatore della Zscaler, il secondo invece è un ransomware chiamato Charger scoperto dai laboratori Check Point. Approfondiamo queste due nuove minacce per la sicurezza
SpyNote: il trojan che si finge Netflix
Questo RAT finge di esser l’app di Netflix, cercando quindi di dare sicurezza all’utente, una volta installato può eseguire le seguenti operazioni:
- attivare il microfono per ascoltare le conversazioni (una sorta di spia)
- eseguire comandi e copiare contenuti nel server C&C
- catturare schermate
- leggere contatti e SMS
Il RAT rimuove eventuali antivirus presente nel sistema, quindi è in grado di rubare i contatti ed intercettare gli SMS, tutto questo senza destare troppi sospetti all’utente riducendo quindi al minimo comportamenti come banner pubblicitari, installazione di app ecc
Questa variante è stata trovata in oltre 120 app fake le quali si associano ai nomi più conosciuti ed usati, come Whatsapp, Instagram, Facebook ecc per questo motivo prestiamo SEMPRE, come più volte ribadito, molta attenzione a ciò che scarichiamo accertandoci sempre di usare una fonte sicura.
Ransomware Charger camuffato da app Energy Rescue
Questo ransomware si nasconde dietro un app apparentemente innocua chiamata Energy Rescue, dedicato al risparmio della batteria. Una volta installato ruba i contatti SMS e chiede di avere credenziali amministrative nel dispositivo: una volta avute, blocca il dispositivo e mostra il consueto messaggio di riscatto, chiedendo 0,2 BitCoin (circa $ 180). L’app è stata rimossa da Google. Anche in questo caso, quindi è opportuno leggere attentamente le recensioni PRIMA di scaricare qualsivoglia app, oltre al fatto che la richiesta di privilegi amministrativi dovrebbe già far sorgere qualche punto interrogativo.
Di seguito ribadiamo le regole basilari di sicurezza nel mondo Android:
- scaricare sempre dal Play Store ufficiale
- disabilitare le sorgenti sconosciute: Protezione contro applicazioni dannose – Guida di Google Account
- controllare le recensioni delle app che si vuole scaricare, anche se dallo Store ufficiale
- non aprire MAI allegati email con fantomatiche app o file APK, ancora di più se si tratta di link o collegamenti web: recarsi manualmente nella pagina del servizio e controllare da li eventuali avvisi
- installare un antivirus, come ad esempio Dr Web Antivirus, Eset Antivirus, Kaspersky Antivirus ecc
Fonti: Check Point Blog