Android, individuate due nuove campagne malware: una anche in Italia

07 Febbraio 2020 83

Nuovi grattacapi di sicurezza per Android: si tratta di due campagne distinte, una battezzata Anubis e una BadBooster. Sono state scoperte rispettivamente da Cofense e Trend Micro; quest'ultima riguarda un discreto numero di app sul Play Store, che peraltro erano abbastanza diffuse, totalizzando nel complesso poco meno di 500.000 installazioni (Google ha già provveduto a rimuoverle); l'altra è una campagna di phishing - apparentemente attiva anche in Italia - che induce l'utente a installare app non verificate contenute in allegato in messaggi email fraudolenti.

''ANUBIS'': FINTA BOLLETTA DELL'ENEL CHE TI CRIPTA I DATI

Il modus operandi è piuttosto semplice e "tradizionale", se vogliamo: i truffatori inviano una mail che sembra qualcosa di legittimo (come si può vedere nello screenshot di esempio questa volta avevano scelto una bolletta dell'ENEL) e inseriscono in allegato del malware, inducendo l'utente a cliccarlo e ad "auto-infettarsi". In questo caso, si tratta di un APK - naturalmente straripante di malware - da installare sul proprio smartphone Android.

In fase di installazione, l'app chiedeva di "abilitare Google Play Protect": in realtà attivava tutti i permessi necessari al suo funzionamento (naturalmente tantissimi e particolarmente sensibili, come posizione esatta, gestione chiamate, lettura e scrittura SMS o accesso ai contatti) e al tempo stesso disattivava il vero Google Play Protect (che è l'antivirus integrato di Android in grado di scansionare fino a 50 miliardi di app al giorno).


Anubis prende di mira principalmente le app finanziarie (quelle di banche e carte di credito, per esempio), ma anche ecommerce molto famosi come Amazon oppure eBay. Per farla breve, una volta che l'app era installata poteva combinare ogni tipo di guaio: includeva un keylogger, un ransomware, poteva catturare screenshot di qualsiasi app e tanto altro ancora.

Non è la prima volta che Anubis infetta i sistemi Android: ma il fatto che sia conosciuto non lo rende meno pericoloso. Il consiglio è, al solito, fare molta attenzione a mittenti e file allegati ai messaggi di posta elettronica.

BADBOOSTER: TRUFFA PUBBLICITARIA CHE AGGIRA PLAY PROTECT

Questa campagna malware è riuscita a eludere i controlli software automatici di Google e diffondersi sul Play Store. Insomma, è più facile imbattercisi rispetto ad Anubis. Sembra meno pericolosa, ma in realtà è solo più subdola.

Principalmente, le app infette usavano il dispositivo per compiere una truffa degli annunci pubblicitari, caricando in background annunci di network legittimi, provenienti per esempio da Google AdMob o Facebook, e simulando click degli utenti per "gonfiarne" illegittimamente i numeri. Potevano anche essere installate app di ricompense e fidelizzazione ed eseguite in ambienti virtuali, sempre usando i dispositivi infettati per simulare click e quindi generare profitti.

Più grave è la capacità dell'app di indurre l'utente a disabilitare Play Protect, il che apre la porta al download di app ben più pericolose (come Anubis, a ben vedere). Inoltre, sfruttando il servizio di accessibilità, le app potevano pubblicare false recensioni e accedere ad account Facebook e Google.

Fortunatamente pare che la campagna si concentrasse su alcune regioni dell'Asia e negli Stati Uniti.


83

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Orlaf

Però nessuno che abbia notato il doppio significato del nome Anubis, che praticamente è l'imprecazione successiva all'infezione.

Saturno

no, meglio installare c cleaner

Baronz

E confermare l'installazione di apk da sorgenti sconosciute, ignorando tutti gli avvertimenti.

Ngamer

:)

Orlaf

Anche nei campi rom

Desmond Hume

nel meridione sembrano funzionare, potremmo provare anche qui.

Orlaf

Allacci abusivi?

Desmond Hume

e io che pensavo di avere il primato sul commento più idiota.

E K

È un utente apple, abbi pietá di lui, la mattina per scendere dal letto si mette le ginocchiere e si fa l'antitetanica ed indossa una corazza in kevlar prima di impugnare le posate.

Desmond Hume

la soluzione è non pagare le bollette

Saturno

Al sicuro ci sei solo da morto

E K

E ci tieni a ribadire "esperto", se avessi scritto "inforNato" ti avremmo creduto lo stesso.

Adriano

Che si sente su android? Perché su ios pure se ne sentono tante

Adriano

Sei un utente esperto e installi un anti-virus su un telefono? Hahahahahaha

Adriano

Come appesantire un sistema operativo intero aggiungendo roba ridondante ed inutile e poi lamentarsi che il PC non va bene è lento o non tiene di batteria... Ottimo

TITANO

La prossima volta compra s8 originale Samsung non cloni cinesi se vuoi le patch

Dark!tetto

Si certo, inviolabile...tanto inviolabile che alcuni caricabatteria cinesi prendevano i diritti di root e ci giocavano con la sandbox. Dai una sfogliata agli ultimi sviluppi e filtra la pubblicità pro Apple

QuelMattacchioneDiJohnMalkovic

molti smartphone oramai hanno un av già integrato, es gli huawei hanno avast

dico la mia, in 10 anni di android, con root e roba presa dovunque mai avuto virus o altro, giusto uno sfondo animato cui modificarono il js per gli ads e per qualche giorno mandava notifiche a manetta (poi il dev lo disattivò)

Orlaf

Mi sa che il posto fisso neppure un diplomato riuscirebbe a trovarlo di sti tempi.

Orlaf
Giulio

Intendo che becchi su ios

Bastia Javi

''nonostante sia un utente esperto'' e vai a installare una suite completa di cascapersky con mille servizi inutili, sembri uno di quelli che installino due antivirus attivi per stare piu tranquilli

darkn3ss1

Abituato con apple :)

darkn3ss1

È il cugggino di edoardo

darkn3ss1

Ecco appunto, questo è l'approccio giusto... non quello di credere di essere al sicuro che é pure peggio

darkn3ss1

Glielo ha detto suo cuggggino che servono

IlFuAnd91

Windows Defender a detta delle varie classifiche etc etc èecc uno dei migliori.
Io lo uso ma è anche vero che (come fatto notare dall'utente sopra) so bene come NON prendere un virus

matteventu

Lol gli antivirus su Android sono la cosa più inutile mai creata.

IlFuAnd91

Ci sarà un motivo se lo hai bloccato xD
Comunque anche io quando blocco qualcuno vengo assalito dalla curiosità

Dexter
Saturno

Infatti ho detto "da boomer". Non ti ho dato del boomer.

Edoardo Motta

Magari lo fossi, avrei trovato il posto fisso con la terza media e tra 10 anni sarei già in pensione.

Saturno

Molto da boomer.

Raiden

Quello è vero, Windows xp senza service pack non fai in tempo neppure ad avviare la connessione che già era da riformattare

Edoardo Motta

Dipende. Ricordo i bei tempi d'oro in cui appena collegavi windows XP ad internet eri già infetto.

Saturno

Devi anche installarlo il malware

Edoardo Motta

Apri un link sbagliato e hai preso un malware. Cosa c'è da sapere o non sapere?

Saturno

secondo me è follia usare un telefono/computer senza sapere come non beccare un virus

Frug

Ok, con 10 la situazione è decisamente migliorata, anche se lo uso quasi mai, quindi non posso essere molto attendibile.

Edoardo Motta

Vero, ed è anche buono, però i competitor ormai offrono delle suite di sicurezza più complete.

Edoardo Motta

Non esistono veramente. Tutti i maggiori produttori hanno un app per iOS ma non fanno da antivirus. Per MacOS invece esistono.

Frug

Ah, sei sarcastico, pensavo parlassi sul serio!

Edoardo Motta

Non esistono antivirus per iOS.

Cave Johnson

Non serve a nulla l'antivirus su Android.

Cave Johnson

Tutte le versioni supportate di Windows (8.1 e 10) hanno l'antivirus integrato. Su mobile è inutile.

GTX88
Giulio

Stessa identica cosa su ios

sì in realtà ho smesso di darli quando Nicolò ha detto che non poteva fare nulla per togliere i downvote (che secondo me servono sol oa seminare zizzania) in quanto impostati dal team di disqus e non da chi lo implementa sul suo sito...

Marco 1979

Io l'ho usato fino al MS DOS 6.22

Orlaf

Per tenere fede al tuo buon nome insomma ahahaha

Huawei Mate Xs ufficiale: in Italia a 2.599 euro | Video Anteprima

Recensione Samsung Galaxy Z Flip, il futuro ha questa (doppia) faccia

24H con Samsung Galaxy S20 Ultra: e il gioco si fa serio

Android 11 Developer Preview: tutte le novità in continuo aggiornamento | VIDEO