Tag Archives: virus

Nuovo Trojan Android, tutto quello che c’è da sapere

Questa settimana, si sta parlando di un nuovo trojan Android che può rubare denaro da un account PayPal, anche con l’autenticazione a 2 fattori attivata. Il trojan in questione è annidato in un’app di ottimizzazione della batteria che non è distribuita da Google Play ma da uno store di terze parti (primo campanello di allarme). Una volta aperta l’app, questa chiederà all’utente di abilitare le statistiche (cosa che Google non fa per le app caricate sul Play Store) e, una volta attivate, può chiedere anche di aprire l’app ufficiale di PayPal. Una volta che l’app è stata aperta e l’utente si registra come al solito, il trojan può così rubare denaro dal conto PayPal (fino a 1000$ a richiesta). Ci sono però delle cose importanti da dire: si tratta di un’app non presente sul Google Play Store; chiede un permesso abbastanza insolito non appena la si apre e ti chiede di accedere a PayPal. Messi insieme questi tre campanelli di allarme, potrete capire che basta un minimo di ragionamento per non cascarci. Prestate comunque molta attenzione!

Share This

Virus Android colpisce 5 milioni di smartphone, già in fabbrica

Arriva un importante allarme da parte di un’azienda di sicurezza informatica, la Check Point Software Technologies, secondo la quale sarebbero ben 5 milioni i dispositivi Android infettati, commercializzati con i marchi Honor, Huawei e Xiaomi, ma anche quasi 17 mila Samsung. Cosa ben più grave, l’azienda segnala che l’infezione è stata contratta prima che venissero commercializzati, quindi in fase di assemblaggio e configurazione (e riguarda soprattutto smartphone e tablet assemblati a fine 2016).

Il malware in questione si chiama RottenSys ed è un programmino capace di raccogliere informazioni sulle attività effettuate sul dispositivo e di visualizzare contenuti pubblicitari, spesso finti, che inducano al clic. Voci di corridoio, affermano che il virus Android RottenSys nel frattempo è stato riprogrannato per permettere gli hacker di assume il controllo da remoto dei dispositivi infetti, così da poterci installare le app desiderate.

RottenSys è davvero molto furbo, in quanto appare come un servizio WiFi, esattamente questo 系统WIFI服务, che viene proposto ai possessori dei dispositivi infetti ma che, dopo un’analisi accurata, si dimostra falso. I tecnici di Check Point, infatti, hanno notato che, nel caso l’utente volesse accedere a tale servizio, gli sarebbero state richieste autorizzazioni poco coerenti con l’uso del servizio stesso, come l’uso del calendario o la possibilità di download senza notifica. In questo modo, attraverso la gestione del calendario, era possibile impostare la data e l’orario di una determinata attività e, mediante la gestione del download, si poteva caricare il dispositivo di qualsiasi file, senza che l’utente se ne accorgesse.

Come puoi tutelarti? Controllando se i file com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi e com.system.service.zdsgt sono presenti nel terminale e cancellarli.

 

Share This