Hi-Tech

Android, individuate due nuove campagne malware: una anche in Italia

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Nuovi grattacapi di sicurezza per Android: si tratta di due campagne distinte, una battezzata Anubis e una BadBooster. Sono state scoperte rispettivamente da Cofense e Trend Micro; quest'ultima riguarda un discreto numero di app sul Play Store, che peraltro erano abbastanza diffuse, totalizzando nel complesso poco meno di 500.000 installazioni (Google ha già provveduto a rimuoverle); l'altra è una campagna di phishing, apparentemente attiva anche in Italia, che induce l'utente a installare app non verificate contenute in allegato in messaggi email fraudolenti.

”ANUBIS”: FINTA BOLLETTA DELL’ENEL CHE TI CRIPTA I DATI

Il modus operandi è piuttosto semplice e "tradizionale", se vogliamo: i truffatori inviano una mail che sembra qualcosa di legittimo (come si può vedere nello screenshot di esempio questa volta avevano scelto una bolletta dell'ENEL) e inseriscono in allegato del malware, inducendo l'utente a cliccarlo e "auto-infettarsi". In questo caso, si tratta di un APK da installare sul proprio smartphone Android – naturalmente straripante di malware.

in fase di installazione, l'app chiedeva di "abilitare Google Play Protect": in realtà attivava tutti i permessi necessari al suo funzionamento (naturalmente tantissimi e particolarmente sensibili, come posizione esatta, gestione chiamate, lettura e scrittura SMS o accesso ai contatti) e al tempo stesso disattivava il vero Google Play Protect (che è l'antivirus integrato di Android in grado di scansionare fino a 50 miliardi di app al giorno).


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker