Android, alcuni malware installati fingendosi app popolari

04 Giugno 2021 59

Sono passati pochi giorni da quando vi abbiamo raccontato della diffusione dei malware in Italia e ora una ricerca pubblicata da Bitdefender ha puntato il dito contro un paio di software per Android che, fingendosi delle app di successo o comunque di utilizzo comunque, infettano i dispositivi su cui sono state installate. "Una delle più grandi forze di Android", si legge nell'articolo, " è anche una delle sue principali debolezze, ovvero la possibilità di installare applicazioni al di fuori del Play Store".

In particolare oggetto della ricerca sono due "banker trojan", TeaBot e Flubot, ovvero quei malware che, infettato il dispositivo, cercano di rubare le credenziali bancarie e altri dati sensibili utilizzabili per effettuare pagamenti online.

Nel caso di TeaBot il malware sarebbe presente in almeno cinque app rese disponibili online di recente, con una di queste che avrebbe superato quota 50 milioni di download. Queste applicazioni chiedono il permesso per produrre a schermo overlay sopra altre app, mandare notifiche e installare programmi non presenti su Play Store. Una volta acconsentito, la loro icona viene nascosta.

Flubot viene invece nascosto all'interno di app che si fingono quelle di popolari servizi di spedizione, come DHL. In entrambi i casi c'è quindi il tentativo da parte dei malintenzionati di richiamare l'attenzione degli utenti, utilizzando nomi di applicazioni popolari e molto diffuse. Il 93% di tentativi di installare TeaBot, ad esempio, viene dal download di un'app che si chiama MediaPlayer e riprende in maniera quasi indistinguibile, quantomeno per l'occhio meno attento, quella classica di VLC.

La distribuzione di Teabot in particolare sarebbe per il 79% in Spagna, che comanda questa non piacevole classifica, ma per l'11% in Italia, seconda davanti all'Olanda. Fate attenzione a quello che scaricate, insomma.


59

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ocram
Kekkonen

secondo me nì.
è chiaro che chi sceglie di utilizzare apk scaricate da chissà dove si assume tutti i rischi del caso.
è chiaro che se un utente concede tutti i permessi senza colpo ferire non si può dare la colpa all'OS, qualunque esso sia.

multi.vac

se la autorizzi ad accedere alla rubrica, whatsapp conosce tutti i tuoi numeri di telefono, anche quelli che non hanno whatsapp o quelli con i quali non comunichi via WA.
se non l'autorizzi, di fatto, non puoi usare WA, o il suo uso è assai difficoltoso.

La soluzione sarebbe quella di "clonare" l'app "rubrica" inserendola nella stessa sandbox di WA. In questo clone puoi poi inserire solo i contatti con cui chatti (contatti che comunque non potresti nascondere a WA in nessun modo)

Era inteso, che la scusa del "usa play store e vivi tranquillo" proprio non deve esistere.
Un OS deve poter installare apps da qualsiasi provenienza (visto che sono i primi a bloccare anche tools utili come vanced e blokada).
Su desktop, il 95% usa Windows.
Nel mobile, il 90% usa Android.
Chiaro che gli OS di nicchia non sono presi di mira. Google su Android può e deve fare meglio, non trovare scuse per non farlo. Soprattutto perché appunto é molto limitato rispetto al suo concorrente per PC.

Perché lo fanno?
Perché se la banca A permette di farlo, la banca B perde clienti. Allora tutti ce l'hanno.
Molte banche, in fondo alla descrizione dell'app però sconsigliano di installare l'app e di farlo da PC che é più sicuro.

Se fosse solo quello il problema...
Queste applicazioni una volta installate fanno ben di più che occupare 1-2MB sulla memoria interna.
Alcune si collegano alle app bancarie e non appena accedi, ti scalano denaro dal tuo conto.

La scusa del "store" é sicuro non regge. Ognuno deve poter scegliere da dove scaricare ed é l'OS che deve "proteggersi" da eventuali attacchi.

Lo era così per sempre, ora che é Android questa regola non vale più?

Ah la tauromachia!!

Teomondo Scrofalo

Quindi usare un sistema operativo altamente sicuro con l'app ufficiale della propria banca equivale a scaricare un malware? Potevi dirlo subito che sei un grandissimo troll di caverna, penso ch ora puoi strisciare di nuovo nel buco da dove sei uscito.

Teomondo Scrofalo

Finora non ho mai letto di soldi rubati a persone che usano IOS e l'app ufficiale della banca.

Geel

In che senso? Che io sappia non possono comunque accedere a dati di altre App

Pipita9

io da un canale TG meglio di apk1000%pure.

Pipita9

Vai a protestare a piazza Tienanmen no.

Pipita9

Anche io uso Speed gonzalez solo dal PC. le app poste piu' sicure da App.

Pipita9

su IOS oh oh.

Pipita9

Non lo sapeva.

Pipita9

E' una corsa dei tori.

Pipita9

Non ci credevo, come lo spieghi che hanno vinto 3 campioni league con Zidane.

Kekkonen

Intendo che chi a quei tempi NON usava un computer ora utilizza uno smartphone.
Tu dai per scontato che ognuno abbia utilizzato XP in passato (il mio primo PC è stato uno zx spectrum, per rispondere alla tua domanda sugli anni), ma così non è.

multi.vac

le app sono sandboxed fino a che non gli dai accesso.

multi.vac

iOS è più sicura, ma non è sicura al 100%

multi.vac

Veramente ogni banca mette a disposizione app per l’accesso.

Se volessero disincentivare non dovrebbero pubblicare app di home banking e nemmeno prevedere un’interfaccia mobile.

multi.vac

Anche.
Se crei un intero sistema che si regge in piedi solo con la pubblicità e fai finta di fare controlli, perché “a volte” gli acquisti incauti arricchiscono anche il tuo store, la colpa è “anche” di Android, o meglio della parte perversa della filosofia che lo tiene in piedi.

multi.vac

diciamo che in genere è il toro che fa una gran brutta fine.

Guest

A voi che date tanti bei consigli, SAPPIATE che uno che legge un commento di un anonimo di un forum, per di più non argomentato, e lo segue su questioni finanziarie è del tutto equivalente a quelli che si sono scaricati l'app col malware.

Meno sgamata? Non so quanto anni avessi ai tempi di xp ma era un disastro. Explorer aveva mezzo schermo occupato da plugin che installavi insieme ad altre cose e ogni tot mesi a tanti utenti era da formattare fa quanti virus avevano preso.
Purtroppo si fanno tante cose senza adeguata protezione e anche su smartphone ci sono gli anti malware che però nessuno usa. Poi ti trovi 50 milioni di download di un malware.

Oggi su desktop va un pochino meglio ma di sicuro non per l'esperienza degli utenti

Tullamar

Il mio Xiaomi per farlo è tutto in cinese!

Tullamar

Questo pure io.
L'ho utilizzo SOLO da browser e da fisso.

The Supreme Mat

Se perdi il telefono puoi bloccarlo da remoto

Teomondo Scrofalo

No basta usare IOS, e l'app della tua banca ufficiale.

Geel

Ma infatti è così, le app girano in sandbox e le une non possono modificare le altre

Geel

La gente scarica m3rda purtroppo a volte. Basta un minimo di attenzione prima di scaricare e soprattutto concedere chissà quali privilegi alle app, quindi un utente non sprovveduto non ha problemi. In ogni caso anche altri malware installati normalmente non possono andare a leggere i dati delle app di home banking visto che le app sono sandboxed (sia su android che su ios)

giovanni cordioli

Ho paura che se perdo il cellulare qualcuno possa usare le mie credenziali Spid per fare chissà cosa, infatti penso di disabilitare l’accesso da smartphone, e tenere solo quello dal PC di casa.

AnalyticalFilm

Bravo, ora trova la notizia della truffa precedente a questa.

La differenza è che per Android 'ste notizie escono una volta al mese, per iOS una volta ogni due anni.

Ansem The Seeker Of Lossless

Se hai una bambina di 3 anni dovresti mettere adblock globali come blokada per evitare che ci siano pubblicità in generale.

Kekkonen

Clicchi sul link di una email di phishing, magari fatta pure maluccio.
Io non volevo crederci finché non ho visto con i miei occhi cosa si bevono i miei clienti: fortunatamente hanno preso l’abitudine di chiedere prima di fornire dati o cliccare su roba sospetta.
Pero l’ignoranza digitale non è una colpa, semplicemente c’è chi non vuole e non deve preoccuparsi di queste cose e preferisce una minestra pronta e sicura, per quanto chiusa, alle possibilità offerte dal modding e dalla personalizzazione.
Ha senso.

Kekkonen

Su qualunque sistema operativo non mobile puoi farlo, da Windows a macOS, a Linux e via discorrendo.
Evidentemente l’utenza mobile è meno sgamata per definizione (oltre che ad avere una base enormemente più ampia) e immagino che per molti non sia così evidente la differenza tra scaricare una app dal play store o da una repository qualunque.
Qualunque mio cliente mi chiama allarmato dopo aver ricevuto una email di phishing, anche la meno credibile…

Tullamar

Si. In effetti forse è vero.

Tullamar

Guarda che non si fanno incornare apposta!
Almeno credo.

Cippalìppa
Mauricio

Così ha pensato quello che ha perso 600.000 dollari affidandosi in una app dall'Apple store. La cara e vecchia sensazione di sicurezza.

https://www.hwupgrade.it/news/web/scarica-app-contraffatta-e-perde-600-mila-dollari-in-bitcoin-si-infuria-con-apple_96661.html

Ansem The Seeker Of Lossless

Se uno volesse essere sicuro dovrebbe usare linux, lanciare una VM freebsd, collegarsi con VPN e DNS appositi per proteggere e mascherare l'IP, ed a quel punto fare le opazioni home banking.
Ancora meglio se la macchina virtuale e l'installazione linux sono usa e getta e vengono formattate (insieme a tutto il disco per evitare rootkit) dopo ogni sessione.

Ansem The Seeker Of Lossless

Non ho chiaro cosa intendi. Qui si parla di app malevole che aprono banner e ti fanno installare altre app, non di applicazioni che modificano app già installate.

MikaHakkinen

Che ti aspettavi da un popolo che si fa incornare dai tori per sport?

Su Windows puoi farlo...

Un OS fatto in ordine, non permetterebbe ad altre apps di modificare le altre apps. Persino Windows che é 1000 volte più aperto ha questi sistemi da "sandbox".

Ansem The Seeker Of Lossless

"sei il milionesimo cliente!"
"clicka qui per l'iphone ad 1€!"
"hai un virus!!"
Però poi la colpa è android

Ansem The Seeker Of Lossless

Sinceramente: uno che non ne sa come ci arriva? Chi non ne sa nulla come fa ad arrivare a scaricare app da siti simili quando hanno difficoltà ad installare applicazioni dal play store?

E merita di perdere i soldi.
Ogni banca sconsiglia di farlo da telefono, eppure c'è chi non mette limiti alla comodità!

AnalyticalFilm

Su iOS sta m*rda non passa.

Cippalìppa

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale

I migliori smartphone 5G economici | Guida

Recensione Huawei Band 6: eleganza in formato slim