Apocalisse virus: ben 4 infezioni virali hanno colpito i device Android (e iOS) nell’ultimo fine settimana

Spesso, ci si concentra su un virus o su un altro, a seconda della pericolosità del suddetto, e dell'entità dei device colpiti. Tuttavia, molte volte, i malware colpiscono insieme i dispositivi, Android e iOS, proprio come successo nei giorni scorsi.

Apocalisse virus: ben 4 infezioni virali hanno colpito i device Android (e iOS) nell’ultimo fine settimana

Generalmente, si è portati a pensare che i virus attacchino gli utenti uno per volta, quasi come se gli hacker – tacitamente – si dessero il cambio l’un l’altro. Purtroppo, le cose non stanno affatto così perché, molto spesso, ad aggravare la situazione ed a minare la sicurezza dei nostri device, concorrono più virus nello stesso lasso di tempo. Proprio come accaduto nei giorni scorsi, sui terminali Android.

Falsa app “La3”

La prima minaccia informatica, già in azione il 10 Novembre, è stata scovata dalla security house slovacca Eset che, tramite il ricercatore Lukas Stefanko, ha rivelato la presenza, in taluni device italiani, di un trojan che si faceva passare per l’applicazione ufficiale dell’operatore telefonico “La3”. Tale malware, secondo Stefanko, non si è diffuso tramite il Play Store ma, probabilmente, tramite dei link malevoli e, ad oggi, sembra aver colpito pochi utenti, per un caso fortuito, dacché sembrano esservi stati pochi relativi download: una volta installato, il trojan in questione inizia la sua azione facendosi precedere da un verosimile messaggio d’errore, all’avvio della fake app “La3”, e procede a cercare le credenziali dei social, ed a inviare in remoto la cronologia delle chiamate, gli SMS, e la posizione del dispositivo.

Secondo le simulazioni di Eset, inoltre, tale virus sarebbe anche in grado di installare arbitrariamente delle applicazioni, e di operare intercettazioni ambientali, avvalendosi della fotocamera, e del microfono. L’operatore telefonico in questione, opportunamente pre-avvertito da Eset, ha già avviato le indagini del caso ma, nel frattempo, si consiglia attenzione ad eventuali comportamenti anomali della propria app “Tre“, tanto più che tale infezione virale risulta capace di aggredire i device Android di qualsiasi versione.

Il virus TOASTAMIGO/AMIGOCLICKER

L’altra minaccia informatica è stata rilevata, sempre negli stessi giorni, dai ricercatori di Trend Micro, produttore nipponico di antivirus, che ha scovato, in diversi dispositivi Android non aggiornati alla versione Oreo, il virus “TOASTAMIGO” che sfrutta una vulnerabilità della feature Toast (mostra le notifiche sulle altre app aperte) per condurre attacchi “Toast Overlay”: tale malware si annida in alcune app del Play Store che si propongono di mettere in sicurezza altre app tramite dei PIN (Smart AppLocker, Migo Locker, Smart AppLocker, Migo AppLocker, MBoost). In realtà, una volta installate, tali app acquisiscono i poteri amministrativi tramite le autorizzazioni di accessibilità, si auto-proteggono e, dopo aver tentato di aggirare i blocchi delle vere app di sicurezza, scaricano ed installano un secondo file apk che, oltre ad assegnarsi 5 stelle sul Play Store, ed a farsi risultare in alto nelle ricerche degli utenti, grazie al malware “AMIGOCLICKER”, cerca di carpire le informazioni sull’account googleiano associato al device colpito, ed opera del vero e proprio ad-clicking, cliccando sulle pubblicità in Facebook e simulando il click sui pulsanti nelle finestre di sistema del robottino verde.

Ovviamente Google ha già rimosso le app incriminate, su segnalazione di Trend Micro che, però, raccomanda di rivolgersi solo allo store ufficiale di Google, di valutare la reputazione delle app dubbie e poco note, e di tenere sempre aggiornato il proprio antivirus mobile. Se colpiti, invece, è consigliabile operare il reset alle impostazioni di fabbrica, qualora – in possesso di un device datato – non lo si potesse aggiornare all’ultima release di Android. 

700 app Android e iOS vulnerabili

Appthority, invece, ha scoperto un problema che affligge quasi 700 applicazioni Android e iOS e che, solo nel caso del robottino verde, avrebbero messo in pericolo la sicurezza di 180 milioni di dispositivi: in sostanza, tali app, alcune delle quali a uso business (con tutto quel che ne consegue per i dati aziendali) usano – per le comunicazioni – le API o l’SDK “Twilio Rest” e, cosa ancor più importante, hanno una vulnerabilità (“Eavesdropper”) che permetterebbe a malintenzionati di leggere ed accedere ai messaggi di testo e alle telefonate

4 app Android minatrici di BitCoin

Se ancora non bastasse questo a rendere funesto il quadro della sicurezza di quest’inizio di settimana, nei giorni scorsi si è scoperto che 4 app del Play Store, in predicato d’esser state scaricate 15 milioni di volte, sarebbero state dedite ad attività di crypto-mining, ovvero minavano BitCoin all’insaputa dei proprietari dei device, con tutto quel che ne conseguiva in termini di dispositivi rallentati e stressati oltre misura. 

Continua a leggere su Fidelity News