Android è sotto attacco, cosa sappiamo del nuovo malware per smartphone
Rilevato un malware che sta infettando i device Android di tutto il mondo. Sofisticato e pericoloso, questa minaccia elude anche i sistemi di sicurezza di Google
Gli esperti di sicurezza informatica di Trustwave SpiderLabs hanno lanciato l’allarme su un malware per Android molto sofisticato che combina frodi sui clic, furto di credenziali e furti di identità e che sta colpendo migliaia di utenti in tutto il mondo.
Si tratta di una minaccia in fortissima crescita che, nell’ultimo mese, ha già toccato decine e decine di smartphone, evidenziando per altro una preoccupante evoluzione del livello tecnologico degli attacchi informatici su piattaforme mobili.
Come funziona questo nuovo malware
Come già visto in altre tipologie di attacchi, gli hacker utilizzano Android Package Kit (APK) per distribuire applicazioni al di fuori dei marketplace ufficiali, in modo da aggirare i controlli di sicurezza tradizionali.
Tutti inizia con un messaggio phishing tramite SMS, email o piattaforme di messaggistica che rimanda a un sito web ingannevole dove gli utenti vengono indotti a scaricare e installare questi APK, spesso mascherati da applicazioni legittime, per accedere a promozioni o offerte varie.
Una volta installate, queste app malevole riescono ad ottenere le autorizzazioni di Android che gli consentono di accedere a tutto ciò che è archiviato nello smartphone, inclusi ovviamente i file personali degli utenti.
Trustwave SpiderLabs ha rivelato diverse tipologie di attacco: le frodi sui clic con alcune app che si concentrano esclusivamente sulla frode pubblicitaria, simulano interazioni con annunci pubblicitari e reindirizzando il traffico verso siti web truffa
E la raccolta dati aggressiva, con altre varianti del malware che raccolgono in segreto i dati degli utenti, incluse le credenziali per siti e servizi bancari, che vengono utilizzati per sottrarre denaro e operazioni di sorveglianza.
Oltre a questo, sembra anche che questo file sia in grado di attaccare anche i portafogli di criptovalute ma questa funzione risulta ancora “dormiente”, lasciando presagire un attacco in più fasi che, in futuro, potrebbe comprendere anche il furto di denaro digitale.
L’analisi condotta sul malware ha messa alla luce un livello tecnologico davvero impressionante, tra cui diverse tecniche di evasione che rendono più difficile l’individuazione da parte degli strumenti di sicurezza. Sembra infatti che il file malevolo sia in grado di alterare il suo funzionamento per passare inosservato alle scansioni di sicurezza e di ingannare il meccanismo di verifica della firma di Android in modo da sembrare un’app legittima agli occhi del sistema operativo.
Come proteggersi da questa nuova minaccia
Per tenere al sicuro i propri device Android, gli esperti di sicurezza consigliano di limitare l’installazione delle app agli app store attendibili preferendo, se possibile, solo quelle scaricate dal Google Play Store o da store di applicazioni ufficiali e verificati.
Prestare la massima attenzione agli APK indesiderati o link di installazione, soprattutto se provengono da fonti sospette e non verificate.
Infine è bene controllare regolarmente comportamenti sospetti del device e le autorizzazioni richieste dalle app e, se non sono necessarie, revocarle quanto prima.
