Black Friday? Ok, ma attenzione ai malware

23/11/201723/11/2017 Fabrizio Paoletti

I giorni che precedono e seguono il Black Friday, in particolare negli ultimi due – tre anni, hanno mostrato un incremento notevole del traffico internet e delle transazioni legate all’acquisto di prodotti tecnologici e non solo. Ebbene, come è facile immaginare, sono queste le occasioni di forte richiamo per i pirati informatici che allettati dalle numerose operazioni finanziarie , originate in particolare dagli smartphone, cercano di sfruttare distrazioni o vere e proprie falle di sicurezza nei Sistemi Operativi.

Un esempio è dato da HummingBad e suoi derivati, famiglia di malware identificata dagli esperti di Avira che permette il guadagno attraverso le frodi sulle pubblicità e le installazioni di app, inondando gli ignari utenti di annunci e app di cui non riescono a sbarazzarsi. E l’attività rende bene. Ogni clic, ogni installazione sul dispositivo infetto si traduce in più soldi per i criminali, e parliamo di una stima di 300.000 $ al mese. Grazie alla loro strategia di attacco su vari livelli, in futuro avranno tutto lo spazio per aggiungere ulteriori tranelli al loro arsenale.

Immagine tratta dal sito: www.avira.com/it

Si può essere colpiti da HummingBad sul proprio dispositivo mobile semplicemente scaricando un’app trappola. Sostenute da false recensioni e valutazioni a quattro stelle, queste app possono sembrare piuttosto affidabili. Le si possono trovare perfino sul Google Play Store ufficiale o, più comunemente, sui siti clandestini. L’app dannosa si mette al lavoro sin dal momento in cui viene scaricata e prova a ottenere i permessi di root del telefono, operazione che le consentirebbe di fare quasi tutto. Se questo tentativo fallisce, cerca di indurre l’utente a cliccare su un falso avviso di “aggiornamento del sistema”. Con questo clic o con i permessi di root, il malware mobile è pronto a visualizzare annunci e scaricare app aggiuntive ogni volta che vuole, il tutto senza richiedere nessuna autorizzazione al proprietario del dispositivo.

I criminali possono perfino cambiare il codice IMEI del telefono per aumentare la quantità di annunci visualizzati.

Il proprietario del dispositivo riceve una raffica di annunci fasulli e un flusso di nuove installazioni di applicazioni che rendono la sua esperienza utente a dir poco disastrosa. La soluzione più comune per rimuovere questo malware è una vera e propria tragedia per il proprietario del dispositivo poiché di solito richiede un ripristino completo del sistema, con la conseguente cancellazione di tutte le app, le impostazioni e i file salvati.

Avira propone una delle sue esclusive soluzioni che aiuta a evitare questo tipo di attacchi informatici, grazie alla sua app per Android. Le principali funzioni per la sicurezza dei dispositivi mossi da questo SO includono il blocco del malware identificato, la prevenzione del download delle app infette e l’identificazione delle richieste di app sospette. Inoltre, Avira consente di localizzare la posizione del telefono su una mappa, aumentando così la sicurezza fisica del dispositivo e quella dei dati privati che contiene.

Per ulteriori informazioni su Avira e i suoi prodotti è possibile consultare questo link.

Condividi:

Fabrizio Paoletti

Potrebbe anche interessarti

Malware 2022: è l’Italia il paese più colpito

Kaspersky Lab lancia le nuove versioni di Anti-Virus, Internet Security e Total Security

Sextortion: 27 milioni di persone vittime di questa pratica