Iscriviti

Attenzione: nuovi adware per Android e mail di phishing per Windows

Ancora virus. A patirne l'azione di nuovo gli utenti Android, bersagliati da ulteriori adware, in alcuni casi responsabili di impattare anche sul traffico dati: non che se la passi meglio Windows, anche in questi giorni alle prese con mail di phishing.

Software e App
Pubblicato il 15 gennaio 2019, alle ore 15:18

Mi piace
9
0
Attenzione: nuovi adware per Android e mail di phishing per Windows

Ormai, è sempre più chiaro che non esiste un sistema operativo totalmente a prova di hacker, e che quelli più bersagliati sono, di certo, quelli più diffusi, come Android, di nuovo attenzionato da una pattuglia di adware, e Windows, finito nel mirino di un virus ruba-password. 

Android, nonostante gli sforzi profusi nella bonifica del proprio Play Store e degli smartphone supportati, continua a non essere al riparo dai pericoli: la security house slovacca Eset, proprio come Trend Micro qualche settimana prima (nel caso di 85 app), ha scoperto, nell’ex Play Market di Google, ben 9 applicazioni, tutte sviluppate da Tools4TV (attivo sin dal lontano 2015), infarcite di adware. Le app in questione, dei finti telecomandi virtuali per tv ed elettrodomestici smart, sarebbero state scaricate da 8 milioni di utenti del robottino verde, con 5 milioni che avrebbero concesso la propria fiducia alla medesima applicazione, “Remote control for TV and home electronics“.

Una volta installate, le app in questione non solo non facevano quello che dichiaravano nella descrizione, ma – in più – mostravano, a ripetizione, delle pubblicità invasive, onde consentire agli hacker di guadagnare tramite AdSense. Per fortuna, a seguito della segnalazione ricevuta, Google avrebbe provveduto a far piazza pulite delle “creature” di Tools4TV. 

Altro giro, altro virus. Questa volta, tocca agli amanti del retrogaming patire a causa dell’insospettabile emulatore MegaN64, capace di simulare su Android, sin dal 2012, la consolle Nintendo 64. A quanto pare, un virus (MobiDash-1) si sarebbe inserito nel codice dell’app e, tramite gli aggiornamenti automatici dal PlayStore, sarebbe passato sugli smartphone di 10 milioni di utenti, ora tutti alle prese con problemi quali pagine pubblicitarie aperte su Chrome, reset delle impostazioni dell’emulatore, anomalo consumo di dati in background (sino a 20 GB). Secondo quanto riscontrato, l’emulatore compromesso sarebbe ancora disponibile al download: quindi, nel caso lo si fosse installato, è bene rimuoverlo per evitare che, incidentalmente, impatti sul traffico dati mobile. 

Anche i computer non se la passano meglio. Il Cert, infatti, ha scoperto una campagna di phishing condotta tramite finte fatture Excel, riempite con dati spazzatura: una volta aperte quest’ultime, il virus – battezzato “Ave Maria” – aggirava il modulo di protezione di Windows (l’UAC) e contattava un server di comando e controllo remoto, per ricevere le istruzioni sul da farsi. In seguito, analizzava il computer cercando le password su Outlook e Microsoft Exchange Client, decriptando anche quelle ospitate in Firefox. Per fortuna, il server sfruttato dagli hacker non sarebbe più attivo, ed avrebbe funzionato solo per qualche giorno durante la fase centrale di Dicembre. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In genere, ho notato che alcune tipologie di app più di altre tendono ad essere "arricchite" di virus: avviene con le applicazioni che offrono servizi e funzionalità aggiuntive non presenti nativamente sul proprio smartphone. Che sia il caso di accontentarsi di quel che si ha di ufficiale a livello software? Il caso dell'emulatore manomesso va approfondito, anche perché ne va della serietà del programmatore: nel frattempo, però, sarebbe bene sospenderne l'app dal Play Store. La campagna di phishing che ha preso di mira Windows insegna, una volta ancor di più, quanto occorra stare attenti agli allegati delle mail, scansionandoli prima di aprirli, e lasciando le macro ben sigillate!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!