Android, il sistema operativo mobile più diffuso al mondo, con una base utenti che coinvolge circa il 70% della popolazione globale, è indiscutibilmente al centro dell’attenzione degli hacker e dei criminali informatici. Sia il sistema operativo Android che le sue app native rappresentano bersagli privilegiati per attacchi e software malevoli.

In questo articolo, gli esperti di Cyberment illustrano i 5 principali tipi di malware per Android, esaminandone le loro caratteristiche, i metodi di infiltrazione e fornendo le best practice per rilevarli, prevenirli ed eliminarli, contribuendo a proteggere il tuo dispositivo Android.

Malware Android: una minaccia sempre crescente

«Android è un sistema operativo progettato da Google appositamente per smartphone, tablet e altri disposavi embedded. È integrato nel 70% dei device mobili prodotti a livello globale, e distribuito tramite licenza libera Apache 2.0. Tuttavia. queste due caratteristiche, oltre a rappresentarne i principali punti di forza, ne costituiscono anche le più grandi debolezze.

  1. In primo luogo, il fatto di essere molto diffuso amplia notevolmente la potenziale superficie di attacco
  2. In aggiunta, la sua natura open source permette, da un lato, agli sviluppatori di creare applicazioni innovative e personalizzate, dall’altro, rende accessibile il codice sorgente anche ad attori malintenzionati

Un ulteriore fattore che contribuisce all’aumento dei malware su Android è l’ampia varietà di app disponibili nel Google Play Store.

Nonostante Google abbia messo in atto misure per filtrare e rimuovere le app dannose, alcune di queste riescono comunque a sfuggire ai controlli di sicurezza.

Gli utenti possono quindi involontariamente scaricare e installare applicazioni infette che forniscono ai criminali informatici l’accesso ai loro dati personali e finanziari.

Infine, il crescente utilizzo di dispositivi mobili per compiere transazioni bancarie e accedere a informazioni personali rende gli utenti di Android un bersaglio sempre più attraente per i criminali informatici.

Ma entriamo nel merito della questione, analizzando i 5 malware Android che più hanno impattato su device e utenti.

 I 5 malware più pericolosi per Android

Analizziamo di seguito alcuni tra i malware che, negli anni, si sono attestati come i più pericolosi per Android.

A renderli particolarmente insidiosi sono alcune caratteristiche comuni, tra cui:

  • la capacità di ottenere privilegi di root ed esfiltrare dati sensibili, soprattutto finanziari
  • l’elusione del rilevamento
  • l’ampia diffusione

Vediamone in dettaglio le specifiche.

  1. BankBot

Il malware BankBot è un software maligno progettato per attaccare dispositivi Android e rubare i dati finanziari degli utenti.

Sviluppato inizialmente come un malware ad accesso remoto (RAT), Bankbot è stato successivamente personalizzato per concentrarsi principalmente sulle informazioni bancarie.Una volta compromesso il dispositivo, il malware tenta di ottenere l’accesso e controllare l’applicazione bancaria dell’utente.

Una volta ottenute le credenziali, Bankbot può

  • rubare denaro direttamente dai conti bancari dell’utente
  • effettuare trasferimenti non autorizzati

Inoltre, il malware può monitorare i movimenti di denaro, inclusi i pagamenti digitali e le transazioni online.

Bankbot sfrutta anche l’accessibilità del dispositivo per intercettare i messaggi SMS. In questo modo, può accedere ai codici di verifica a due fattori inviati dalla banca all’utente per confermare transazioni o modifiche di password.

  1. Hummingbad

Un malware che ha destato particolare preoccupazione negli ultimi anni è Hummingbad.

Scoperto per la prima volta nel 2016, è oggi considerato uno dei malware più sofisticati e pericolosi che possano colpire i dispositivi Android.

Il nome “Hummingbad” deriva dalla combinazione di due parole cinesi: “Humming” che indica una melodia gradevole, e “bad” che significa “malevolo”. Questa ironia nel nome riflette perfettamente la natura insidiosa del malware stesso.

Hummingbad si infiltra nei dispositivi Android attraverso app malevole distribuite su store di Terze Parti o attraverso link dannosi presenti in e-mail o SMS. Una volta che l’app viene scaricata e installata sul dispositivo, il malware si nasconde nel sistema operativo, cercando in tal modo di eludere il rilevamento. Una volta attivatosi, e senza chiedere alcun consenso alla vittima, il malware avvia l’installazione di app pubblicitarie fraudolente. Sono proprio queste ultime a generare entrate per gli hacker attraverso pubblicità indesiderate piani di abbonamento forzati.

Inoltre, Hummingbad può anche rubare informazioni personali e finanziarie, quali numeri di carta di credito o password di accesso a servizi online.

Una delle sue caratteristiche distintive è l’abilità di far guadagnare all’hacker privilegi di root sul dispositivo infettato, consentendogli di:

  • ottenere il controllo completo sul dispositivo
  • installare app e programmi senza il consenso dell’utente

Ciò significa che il malware può controllare il dispositivo, rubare dati e persino utilizzarlo per scopi illegali come il mining di criptovalute. In breve, l’effetto di Hummingbad è stato devastante.

Secondo le stime, il malware ha infettato più di 10 milioni di dispositivi Android in tutto il mondo, principalmente in Cina, India e Indonesia.

  1. Marcher

Il malware Marcher appartiene alla famiglia del malware di accesso remoto (RAT), il che permette agli aggressori di:

  • infiltrarsi nel dispositivo
  • ottenerne il controllo completo
  • entrare in possesso di informazioni riservate come password, dati bancari e informazioni personali degli utenti

Una delle principali caratteristiche di Marcher è la sua capacità di mimetizzarsi come una normale applicazione, spesso spacciandosi per app molto popolari come Facebook, WhatsApp o altri provider di messaggistica istantanea. Questo inganna gli utenti a scaricare e installare l’applicazione fasulla, pensando sia la versione legittima.

Generalmente, Marcher si attiva quando l’utente tenta di accedere a un’app di servizi finanziari, come applicazioni bancarie o pagamenti online. A quel punto, intercetta le informazioni di accesso dell’utente, come nome utente e password, e invia questi dati al server di comando e controllo.

Gli hacker possono quindi utilizzare queste informazioni per compiere frodi finanziarie o vendere i dati esfiltrati sul dark web.

  1. GhostCtrl

GhostCtrl è un software malevolo particolarmente insidioso, tanto per gli utenti comuni, quanto per le aziende.Si tratta di un malware multifunzionale, che combina caratteristiche di Trojan, ransomware e spyware. Una volta insediatosi nel dispositivo, può assumere il controllo completo o parziale delle funzionalità del device e accedere alle informazioni personali degli utenti, tra cui: password, dati bancari, cronologia di navigazione e SMS.

Inoltre, come nel più classico dei copioni ransomware, può:

  • impedire l’accesso ai file o alle funzionalità del dispositivo
  • richiedere un riscatto per il ripristino

Una delle sue caratteristiche principali è la capacità di accedere alla fotocamera e al microfono del dispositivo infetto. Questo significa che i cybercriminali possono spiare e registrare le vittime senza che questa ne sia consapevole.

Ma non è tutto: GhostCtrl, oltre, a danneggiare i dispositivi e le informazioni personali degli utenti, ha anche il potenziale per infettare intere reti aziendali.

I cybercriminali, infatti, possono sfruttarne le funzionalità di controllo remoto per accedere ai network aziendali e rubare informazioni strettamente confidenziali.

  1. SpyNote

SpyNote è un malware noto per essere particolarmente insidioso e dannoso. Creato originariamente come strumento di monitoraggio remoto, è diventato rapidamente un’arma molto gettonata per hacker e criminali informatici.

SpyNote consente all’attaccante di prendere il controllo completo del dispositivo infetto, senza che l’utente ne sia a conoscenza. Una volta penetrato nel dispositivo, il malware può accedere a varie funzionalità, inclusi: SMS, telefonate, contatti, fotocamera e microfono. Ci sono molteplici modi in cui SpyNote può infettare un dispositivo. Tra i più comuni, l’invio di link e allegati dannosi.

SpyNote ha la capacità di rimanere silente nel dispositivo, cambiando costantemente il nome del file o nascondendosi tra le applicazioni di sistema per evitare il rilevamento.

Una volta installato, SpyNote può essere controllato a distanza dall’attaccante attraverso un pannello di controllo online. Da qui, l’attaccante può:

  • monitorare le attività dell’utente
  • registrare conversazioni
  • catturare schermate
  • controllare il dispositivo a distanza

Questo rende SpyNote uno strumento particolarmente potente per lo spionaggio e il furto di informazioni.

Come rilevare ed eliminare i malware su Android

Una volta appresa l’entità del rischio, è essenziale comprendere come individuare ed eliminare i malware da Android.

Come primo step, è fondamentale saper riconoscere i potenziali campanelli d’allarme.

Tra i principali sintomi di infezione si possono infatti riscontrare:

  • Diminuzioni delle prestazioni del dispositivo
  • Uso anomalo di batteria e dati mobili
  • Applicazioni sconosciute installate senza il consenso dell’utente
  • Adware e pop-up pubblicitari invadenti

Per un riscontro oggettivo, raccomandiamo di scansionare il device con un antivirus affidabile e seguire le indicazioni fornite dall’app per rimuovere eventuali minacce rilevate.

Nel caso in cui tu conosca già l’app sospetta, puoi intervenire manualmente tramite la sezione “Impostazioni”, secondo i seguenti step:

  1. Selezionare “App” o “Gestione applicazioni”
  2. Scorrere l’elenco e cercare app sospette o app che non si ricorda di aver installato
  3. Selezionare l’app sospetta, cliccando su “Disinstalla” o “Forza arresto” e poi “Cancella dati”

Al contrario, se non riesci a individuare la fonte da cui è stato scaricato il malware, puoi optare per il “Riavvio in modalità sicura“.

Quest’operazione permette di avviare il dispositivo senza l’esecuzione di app di Terze Parti, facilitando l’identificazione e la rimozione degli agenti malevoli.

Per farlo, basterà:

  1. Premere il pulsante di accensione finché non appare l’opzione di spegnimento sullo schermo.
  2. Tenere premuta l’opzione di spegnimento finché non appare l’opzione “Riavvia in modalità sicura” e confermare
  3. Una volta in modalità sicura, si può tornare alle impostazioni delle app e rimuovere l’app sospetta

Se dopo tutte queste operazioni, il dispositivo non mostra segni di ripresa, si può optare per un reset alle impostazioni di fabbrica. 

Misure di prevenzione

Ancor più importante di intervenire quando la minaccia è già presente, per proteggere il dispositivo Android da potenziali malware è fondamentale agire in ottica preventiva.

Qui di seguito, forniremo alcuni consigli utili per prevenire l’infezione da software e agenti malevoli su Android:

  • Utilizza un antivirus affidabile: installa un antivirus affidabile, scaricandolo da fonti ufficiali, e ricorda di aggiornarlo regolarmente. Queste app, infatti, sono in grado di riconoscere e rimuovere la maggior parte delle minacce note
  • Aggiorna sempre il sistema operativo: mantenere il dispositivo aggiornato con le versioni più recenti del sistema operativo è uno dei modi più efficaci per proteggersi dai malware. Le nuove versioni correggono spesso vulnerabilità che possono essere sfruttate, rendendoti meno suscettibile a potenziali attacchi
  • Scarica app solo da fonti affidabili: evita di scaricare applicazioni da fonti non ufficiali e di terze parti. Google Play Store è generalmente una fonte affidabile per le app, poiché sottopone le applicazioni a un rigoroso processo di revisione
  • Controlla le autorizzazioni richieste dall’app e leggi le recensioni degli utenti: nonostante la sicurezza, anche su Play Store potrebbero infiltrarsi app sospette. Per tale ragione, prima di scaricare un’applicazione, controlla sempre le recensioni degli utenti e le autorizzazioni richieste. Se molti utenti segnalano problemi di sicurezza, sarà meglio evitare quella particolare app
  • Abilita l’opzione “Verifica app”: nelle impostazioni del tuo dispositivo, cerca l’opzione “verifica app” o “scanner app” e assicurati che sia abilitata. Questa funzione controlla le app prima di installarle e può aiutare a rilevare eventuali agenti sospetti
  • Evita i link sospetti: sii cauto quando ricevi messaggi o e-mail con link che sembrano sospetti o provengono da fonti sconosciute
  • Sii cauto con le connessioni Wi-Fi pubbliche e affidati a una VPN: una VPN (Virtual Private Network) può offrire un ulteriore livello di sicurezza crittografando la tua connessione Internet e nascondendo la tua posizione. Ciò può aiutare a proteggerti da potenziali attacchi Man-in-The-Middle e phishing

 Conclusioni

Come abbiamo visto, dispositivi e utenti Android sono particolarmente soggetti ad attacchi e infezioni malware.

La consapevolezza del rischio e la vigilanza costante sono fondamentali per proteggere gli utenti Android dalle insidie dei malware.

Solo attraverso l’adozione di misure proattive e la comprensione dei rischi associati, è possibile garantire una navigazione sicura e protetta su questi dispositivi».

 

https://cyberment.it/malware/malware-per-android-i-5-piu-pericolosi/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE