10 terribile malware Android cerca di hackerare lo smartphone dell’utente Android. Secondo uno studio, questi virus prendono di mira 639 applicazioni Android installate da un miliardo di utenti Internet. Il malware più comune è TeaBot.
Un nuovo studio di Zimperium, azienda privata specializzata in sicurezza mobile, ha elencato i 10 malware più diffusi su Android. Questi sono 10 cavalli di Troia, o cavalli di Troia. Questa espressione si riferisce a software dannoso che si maschera da applicazione legittima.
In questo caso, i virus erano nascosti nel codice dei giochi o negli strumenti di produttività disponibili sul Google Play Store. Non è raro che il malware aggiri le misure di sicurezza di Google per ingannare gli utenti. Play Protect, il sistema di protezione dai malware di Google, si è spesso dimostrato inefficace. Secondo il laboratorio di test antivirus AV-TEST, rileva solo il 31% dello spyware.
Sono state prese di mira 639 applicazioni Android
Secondo Zimperium, i virus mirano a catturare dati da 639 app finanziarie popolari su telefoni Android. Può essere un’applicazione bancaria, un’applicazione di investimento o persino un portafoglio destinato a memorizzare criptovalute.
“Le prime 3 app finanziarie mobili prese di mira dai trojan si concentrano sui pagamenti mobili e sull’investimento in risorse alternative, come criptovaluta e oro. Queste tre applicazioni rappresentano oltre 200.000.000 di download in tutto il mondo”, ha osservato Zimperium in una nota.
In totale, le applicazioni mirate sono state scaricate da un miliardo di utenti Internet in tutto il mondo. Secondo i ricercatori, l’applicazione più mirata è “BBVA Spain | Online Banking”, un’applicazione bancaria molto diffusa in Spagna. Gli Stati Uniti guidano la lista dei paesi più presi di mira con 121 applicazioni nel mirino degli hacker. Il Regno Unito è al secondo posto con 55 app, l’Italia con 43, la Turchia con 34, l’Australia con 33 e la Francia con 3.
Una volta che sono riusciti a infettare un telefono, il malware sovrapporrà le pagine di accesso alle app. Questo trucco consente agli aggressori di recuperare facilmente identificatori, come nome e password, o chiavi private di un portafoglio digitale che contiene criptovalute.
In alcuni casi, il virus è anche in grado di prendere il controllo del dispositivo per commettere frodi o sequestrare i codici di connessione inviati tramite SMS. “Non tutti i trojan che prendono di mira le app mobili e bancarie sono uguali: sono distribuiti in modo diverso, utilizzano tecniche di sfruttamento diverse”, afferma Nico Chiaraviglio, vicepresidente della ricerca sulla sicurezza di Zimperium.
L’elenco dei 10 malware Android più comuni
Secondo lo studio, il malware più diffuso al mondo non è altro che Teabot. Conosciuto anche come Anasta, TeaBot è un malware in grado di depredare il conto bancario delle sue vittime. Scoperto nel maggio 2021, ruba i messaggi di testo delle vittime per aiutare i criminali informatici a superare la doppia autenticazione e a connettersi alla tua banca. È progettato per hackerare 410 delle app sopra elencate. Ecco l’elenco dei 10 malware segnalati da Zimperium:
- BianLian
- cabasso
- Far fronte
- EventBot
- esobot
- Flubot
- medusa
- squalobot
- teiera
- xenomorfo
L’elenco pubblicato da Zimperium ha diversi nomi noti. Ad esempio, abbiamo già menzionato nelle nostre colonne Exobot. Ampiamente rivenduto su piattaforme web oscure, il malware non genera alcuna attività se non quando visiti la pagina web della tua banca o un’interfaccia di pagamento. I tuoi accessi, i codici delle carte di credito e altri dettagli sensibili vengono quindi inviati ai server appartenenti agli hacker.
Di recente abbiamo citato anche il caso di Flubot. Identificato più volte nell’ultimo anno, il malware è progettato per rubare tutti i dati archiviati su uno smartphone da remoto. In particolare, si nasconde nei falsi aggiornamenti di Adobe Flash Player. Infine, ricorderemo Sharkbot, che è stato inserito in quattro software “antivirus”, che dovrebbero proteggere i propri utenti dai malware, o addirittura BianLian. Quest’ultimo può acquisire schermate di tutto ciò che fai sul tuo smartphone.