I ricercatori di Bitdefender hanno evidenziato la presenza di due nuovi malware su Android, anche mediante le segnalazioni di molti utenti in Italia. I malware in questione riescono a camuffarsi dietro le icone di app molto famose, come Kaspersky Free Antivirus e VLC Media Player
Qualche giorno fa abbiamo riportato una notizia decisamente spiacevole per l’Italia: il nostro Paese, secondo alcune ricerche, è il terzo a livello mondiale tra i più colpiti da attacchi malware. Di certo una novità che non avremmo mai voluto sentire, ma che purtroppo è in parte “verificata” dalle molte testimonianze che giungono ogni giorno da utenti di ogni sistema operativo o device.
In ogni caso, il problema dei virus informatici non è circoscritto soltanto all’Italia e il mondo intero, immerso nell’era dell’Internet, non può non prestare attenzione a questi pericoli. Con il termine malware si indica in realtà una classificazione ben più ampia di virus informatici, contenente ad esempio i ransomware, i rootkit, gli spyware, i trojan e così via.
Android è senza dubbio uno dei sistemi operativi più vulnerabili, non tanto per problematiche strutturali intrinseche, quanto piuttosto per la possibilità di installare al suo interno applicazioni esterne, di terze parti e non riconosciute ufficialmente da Google. Non si tratta comunque dell’unico modo per incappare in attacchi malware, come vedremo qui di seguito.
Leggi anche: “la mia carta di credito è scaduta, posso usare la tua?” la nuova terrificante quanto educata truffa WhatsApp
Android: i malware Teabot e Flubot
Del malware Teabot vi avevamo già parlato in precedenza, elencandone i pericoli e le modalità con cui è possibile imbattersi in questa minaccia. Ebbene, i ricercatori di Bitdefender hanno rilevato che il virus in questione è ancora in circolazione. Ma come si “contrae”? Secondo i ricercatori Teabot si insedia nello smartphone o nel tablet dell’utente proprio tramite l’installazione di un’app esterna, un pericolo – come accennato prima – di cui Android soffre particolarmente.
Una volta insediatosi nel dispositivo, Teabot chiede all’utente il permesso di sovrapporsi ad altre applicazioni: in questo modo riesce a raccogliere una quantità di informazioni notevole, come codici di accesso, password, SMS e quant’altro, a fini ovviamente malevoli.
Il secondo malware menzionato, Flubot, si trasmette tramite SMS: una volta caduti nella trappola, il malware si insedia nel dispositivo come Teabot ma agisce in modo diverso: in questo caso infatti replica l’invio di SMS dal dispositivo infetto, al contempo raccogliendo dati sensibili dallo smartphone.
Come si camuffano questi virus?
Il problema più grande evidenziato da Bitdefender per questi due malware è la loro capacità di camuffarsi tramite icone di applicazioni conosciute. In altre parole, dopo essersi insediati nel dispositivo, essi riescono a prendere le sembianze di applicazioni molto note, come VLC Media Player o Kaspersky Free Antivirus, app che di certo saranno presenti negli smartphone di moltissimi utenti. Altre app fasulle tramite le quali i malware riescono a nascondersi sono BookReader, PlutoTV, Uplift: Health and Wellness App e un’app con nome in lingua straniera.
Leggi anche: Se premi “annulla iscrizione” regali la tua mail agli hacker: il nuovo pericolo di truffa
A tal fine, per potersi difendere è necessario verificare la presenza di eventuali app con queste icone e, nel caso, disinstallarle subito per procedere alla reinstallazione dal Google Play Store. E’ bene anche effettuare una scansione dello smartphone tramite un antivirus, ufficiale e riconosciuto da Google sempre tramite il Play Store.