UPGRD

Tutte le ultime notizie tech e non

sicurezza

Attenzione: Nuovo Trojan Android Minaccia i Tuoi Dati!

By ,

Nuovo Trojan Android in Circolazione

Negli ultimi tempi, il tema del malware su Android è diventato sempre più ricorrente. Trojans mascherati da aggiornamenti di Google Play, malware che svuota conti bancari e software dannoso che sfrutta i cookie per accedere agli account Google sono solo alcune delle notizie allarmanti che hanno fatto il giro del web. Recentemente, una nuova ondata di infezioni è emersa, portando a una crescente preoccupazione tra gli utenti.

Il Rapporto di Kaspersky

Secondo un rapporto di SecureList, fornito da Kaspersky, è stato individuato un nuovo Trojan, denominato Necro, che si è infiltrato silenziosamente in milioni di dispositivi Android attraverso attacchi alla catena di approvvigionamento di SDK malevoli, utilizzando SDK pubblicitari compromessi (fonte: BleepingComputer).

App Coinvolte

Il malware è stato rinvenuto in due applicazioni del Play Store: Wuta Camera di Benqu e Max Browser, quest'ultima ora rimossa. Wuta Camera ha superato i 10 milioni di download e ha contenuto il Trojan Necro dalla versione 6.3.2.148 (18 luglio) fino alla versione 6.3.6.148 (20 agosto). Max Browser, scaricato oltre 1 milione di volte, è stato rimosso dal Play Store, ma la sua ultima versione, 1.2.0, continua a ospitare il malware.

!Attenzione: Nuovo Trojan Android Minaccia i Tuoi Dati!

Raggiungibilità del Trojan

In aggiunta, il Trojan Necro ha dimostrato di estendersi a versioni modificate di app popolari come WhatsApp, Spotify e Minecraft, normalmente distribuite tramite siti web non ufficiali e store alternativi, rendendo difficile quantificare la sua diffusione.

Funzionamento del Trojan Necro

Il Trojan agisce principalmente installando adware sul dispositivo, caricando siti web attraverso finestre WebView invisibili, generando entrate pubblicitarie per l'attaccante a spese dell'utente. Inoltre, il Trojan può scaricare ed eseguire codice arbitrario sul dispositivo infetto, facilitare frodi in abbonamento e instradare traffico malevolo, rendendo complicato risalire alla fonte dell'attacco.

Cosa Fare per Proteggersi

BleepingComputer riporta che Google è a conoscenza del Trojan e delle app che lo contengono, attualmente in fase di indagine. Gli utenti devono prestare particolare attenzione alle app scaricate. Se si è scaricata una delle app infette, è consigliabile disinstallarla immediatamente e scansionare il dispositivo con un antivirus affidabile. È anche opportuno cambiare le password importanti, anche se non sembra che il Trojan comprometta gli account degli utenti.

Importanza di Play Protect

La funzione Play Protect del Play Store, che esegue controlli di sicurezza sulle app prima dell'installazione, è fondamentale in queste situazioni e dovrebbe rimanere attivata. Questo strumento può anche scansionare il dispositivo per app dannose dopo il download e inviare avvisi riguardo app che potrebbero accedere alle informazioni personali.

Play Protect è attivato di default, ma se è stato disabilitato, ecco come riattivarlo:

  • Toccare l'icona del profilo in alto a destra.

Per scansionare il dispositivo tramite Play Protect, basta seguire il percorso: Play Store → icona profilo → Play Protect → Scansione.

FAQ

Che cos'è il Trojan Necro?

Il Trojan Necro è un nuovo malware che si è infiltrato in milioni di dispositivi Android, mascherandosi come app legittime e sfruttando vulnerabilità nella catena di approvvigionamento di SDK malevoli.

Quali app sono state coinvolte nel Trojan Necro?

Le app coinvolte includono 'Wuta Camera' di Benqu e 'Max Browser', quest'ultima è stata rimossa dal Play Store. Wuta Camera ha contenuto il Trojan dalla versione 6.3.2.148 fino alla versione 6.3.6.148.

Come si diffonde il Trojan Necro?

Il Trojan si diffonde attraverso attacchi alla catena di approvvigionamento di SDK malevoli e versioni modificate di app popolari distribuite su siti non ufficiali e store alternativi.

Quali sono i rischi associati al Trojan Necro?

Il Trojan può installare adware, generare traffico malevolo, facilitare frodi in abbonamento e scaricare ed eseguire codice arbitrario sul dispositivo infetto.

Cosa dovrebbero fare gli utenti per proteggersi dal Trojan?

Gli utenti dovrebbero disinstallare immediatamente le app infette, scansionare il dispositivo con un antivirus affidabile e cambiare le password importanti.

Che ruolo gioca Play Protect nella sicurezza delle app?

Play Protect esegue controlli di sicurezza sulle app prima dell'installazione e può scansionare il dispositivo per app dannose, inviando avvisi riguardo a potenziali minacce.

Come posso riattivare Play Protect se è stato disabilitato?

Per riattivare Play Protect, tocca l'icona del profilo in alto a destra nel Play Store e segui il percorso: Play Store → icona profilo → Play Protect.

Il Trojan Necro compromette gli account degli utenti?

Non sembra che il Trojan comprometta direttamente gli account degli utenti, ma è comunque consigliabile cambiare le password importanti come precauzione.

Qual è la fonte delle informazioni sul Trojan Necro?

Le informazioni sul Trojan Necro provengono da un rapporto di SecureList fornito da Kaspersky e da notizie riportate da BleepingComputer.

Quali misure preventive posso adottare per evitare malware su Android?

È consigliabile scaricare solo app da fonti ufficiali come il Play Store, mantenere attivo Play Protect, e utilizzare un antivirus affidabile per scansioni regolari.

Precedente

Snap e Google Cloud: una nuova era per My AI su Snapchat

Successivo

Metaphor: ReFantazio: Un Capolavoro per gli Amanti dei JRPG