banner malwarebytes

Malware per smartphone

Tutorial e guide per la rimozione dei virus, che ti aiuteranno a sbarazzarti dei malware che infettano i sistemi iOS e Android dei tuoi smartphone. Istruzioni semplici e il miglior software antivirus per dispositivi mobili.

Come rimuovere S.O.V.A. Banking Trojan (Android)

S.O.V.A. è un virus trojan bancario progettato per estrarre informazioni relative alla finanza da dispositivi Android. Nello specifico, è stato avvistato su dispositivi che vanno da 7 a 11 versioni di Android. Pur essendo distribuito sotto mentite spoglie di software apparentemente legittimo, il subdolo trojan richiede agli utenti di concedere una serie di autorizzazioni per il dispositivo. Se alla fine vengono concesse tali autorizzazioni, il trojan diventerà in grado di leggere lo schermo del dispositivo e simulare finestre di accesso false per indurre gli utenti a inserire le proprie credenziali. Come accennato, l'obiettivo principale di SOVA sono le informazioni bancarie, il che significa che è probabile che il trojan proverà a raccogliere informazioni da applicazioni bancarie, portafogli di criptovaluta e altri luoghi legati alla finanza. Grazie alle capacità di keylogging, il trojan può registrare tutte le sequenze di tasti digitate e abusarne per aver rubato account o eseguire transazioni di denaro non autorizzate. Inoltre, è stato anche osservato che SOVA ha accesso alla gestione dei messaggi SMS e alla visualizzazione di vari pop-up. Consentire a tale malware di funzionare per troppo tempo può infatti portare a gravi problemi di privacy e potenziale perdita di denaro. Inoltre, il trojan bancario SOVA è ancora considerato in fase di sviluppo e dovrebbe acquisire più funzionalità (eseguire attacchi DDoS, operare come ransomware con blocco dello schermo, impedire 2FA (autenticazione a due fattori) e così via) in futuri aggiornamenti. Pertanto, se sospetti che il tuo Android sia affetto da questa o da un'infezione simile, segui le nostre linee guida di seguito per rimuoverlo e garantire un'ulteriore protezione contro tali minacce.

Come sbarazzarsi della truffa pop-up di Cleaner Update (Android)

Cleaner Update è una truffa basata su browser che prende di mira gli utenti Android. Molte persone lo hanno osservato su vari siti Web ingannevoli che inducono gli utenti a scaricare, installare o persino acquistare software indesiderato. Nelle pagine che promuovono questa truffa è necessario eseguire le azioni richieste per continuare a guardare i contenuti online in "modalità provvisoria". Una versione della truffa mostrava un messaggio pop-up che diceva "Scarica l'app gratuita Cleaner da Google Play per continuare a guardare in modalità provvisoria". Cleaner Update potrebbe non avere diritto solo a questo messaggio - in teoria, può anche scrivere altri popup di testo a seconda della geolocalizzazione degli utenti e dell'attività del browser. Se si consente il download di software da questo tipo di sito Web, molto probabilmente si verificherà un'infezione indesiderata o addirittura dannosa. Di conseguenza, ciò può portare a modifiche non autorizzate alle impostazioni di sistema/browser, prestazioni dello smartphone più lente, numero maggiore di annunci e altre modifiche dubbie. Tieni presente che anche alcuni software disponibili su piattaforme legittime come Google Play possono essere dannosi e trasportare trojan o altri tipi di malware. Se diventi vittima della truffa Cleaner Update, ti consigliamo quindi di seguire le nostre linee guida di seguito e assicurarti che il tuo smartphone sia al sicuro. Inoltre, se sai quale programma è stato installato tramite questa truffa, questa conoscenza tornerà utile durante l'esecuzione dei passaggi.

Come rimuovere Exobot Trojan (Android)

Conosciuto anche come Exo Android Bot, Exobot è un software dannoso pericoloso e altamente distruttivo progettato per infiltrarsi nei dispositivi Android. Exobot è simile alle funzioni svolte da molti trojan bancari. In sostanza, si stabilisce all'interno di un sistema ed esegue una serie di azioni di phishing volte ad estrarre informazioni preziose dagli utenti (es. credenziali di carte bancarie; password, accessi e persino informazioni sull'identità). Lo fa accedendo ai servizi di accessibilità e manipolando un dispositivo infetto tramite Wi-Fi o reti mobili. In alternativa, se non è disponibile una connessione Internet, Exobot è anche in grado di eseguire il controllo del dispositivo tramite messaggi SMS, il che amplia il suo potenziale di abuso. Per indurre gli utenti a inserire le proprie credenziali, i criminali informatici possono creare livelli simulati di app popolari (Google Play; WhatsApp, Viber, ecc.) che appaiono sullo schermo e difficilmente differiscono da quelle autentiche. Ai trojan per smartphone vengono generalmente concesse autorizzazioni estese che danno piena libertà agli attori delle minacce su ciò che possono fare. Ciò include il blocco forzato del dispositivo, l'accesso bloccato a determinate applicazioni, l'acquisizione dello schermo, la gestione degli SMS, il microfono e la manipolazione della fotocamera insieme ad altre funzionalità compromettenti. Exobot è particolarmente noto per la funzione botnet che consente agli sviluppatori di collegare una serie di dispositivi infetti e controllarli insieme dallo stesso server per eseguire passaggi dannosi. In conclusione, malware come Exobot è molto devastante in quanto può portarti ad affrontare seri problemi di privacy, rischi finanziari, prestazioni del dispositivo declassate o persino furto di identità. Pertanto, ti consigliamo di seguire le nostre linee guida di seguito e di sbarazzarti di questo virus non appena possibile.

Come rimuovere Teabot Trojan (Android)

Teabot è un'infezione da trojan che cerca l'estrazione di dati relativi alle banche. Sulla base di rapporti disponibili al pubblico, è noto che TeaBot ha preso di mira più di sessanta banche in tutta Europa. Dopo essere stato installato su uno smartphone, richiede agli utenti di consentire determinate funzionalità di accessibilità inviando una serie di finestre pop-up. Una volta fornite le autorizzazioni richieste, gli sviluppatori dietro Teabot potranno controllare il dispositivo infetto utilizzando Remote Access Tool (RAT). Ciò consentirà ai criminali informatici di implementare tutti i comandi dannosi che desiderano (ad es. replicare le credenziali di accesso, acquisire schermate, gestire contatti e inviare messaggi, disabilitare i livelli di sicurezza, registrare audio, ecc.). Come accennato, l'obiettivo principale di questo trojan si riduce alle informazioni finanziarie, il che significa che i criminali informatici potrebbero essere più interessati a rubare dati da portafogli crittografici, app bancarie o assicurative e così via. Per concludere, la presenza di Teabot potrebbe e sarà estremamente pericolosa per tutti i tipi di dati sensibili a meno che non vengano rimossi dal tuo dispositivo. Ti consigliamo di farlo il prima possibile utilizzando le nostre linee guida di seguito. Le istruzioni dettagliate ti aiuteranno a eliminarlo senza lasciare tracce.

Come rimuovere BianLian Trojan (Android)

BianLian è il nome di un trojan bancario progettato per esfiltrare principalmente informazioni relative alla finanza. Dopo una corretta installazione, bombarda lo schermo del dispositivo con finestre pop-up che richiedono agli utenti di consentire varie funzionalità di accessibilità. Una volta concesse le autorizzazioni richieste, il trojan acquisisce una gamma quasi illimitata di funzionalità dannose. Ad esempio, potrebbe visualizzare finestre interattive false sopra varie applicazioni bancarie. In questo modo, i criminali informatici tentano di indurre gli utenti a inserire le loro credenziali di accesso e alla fine le rubano. BianLian è stato anche scoperto in grado di eseguire codici USSD ed eseguire chiamate; impedire agli utenti di utilizzare un dispositivo forzando il blocco dello schermo; abilitare la registrazione dello schermo, gestire i messaggi di testo SMS e anche creare un server SSH per proteggere i suoi canali di comunicazione. Tali moduli utilizzati dal trojan sono ovviamente pericolosi e potrebbero portare gli utenti a perdite finanziarie significative, furti di identità e altri problemi che nessuno desidererebbe. Pertanto, è importante rimuovere l'infezione da trojan e ripristinare la sicurezza sul tuo dispositivo Android. Dovresti anche cambiare tutte le tue credenziali di accesso e persino bloccare la tua carta in banca per prevenire abusi finanziari.

Come rimuovere Bahamut Spyware (Android)

Bahamut è un programma dannoso che prende di mira i dispositivi Android ed è classificato come spyware. Il malware di questo tipo è progettato per spiare i dati sensibili degli utenti e utilizzarli in modo improprio per futuri vantaggi finanziari. Una volta completata l'installazione, il virus agisce come una normale applicazione e richiede agli utenti di fornire una serie di autorizzazioni "obbligatori". Ciò può includere l'autorizzazione per l'accesso alla fotocamera, la lettura dei messaggi e la gestione dei contatti telefonici, la registrazione dell'audio, l'accesso alla memoria del telefono e altri permessi sospetti che non dovrebbero essere concessi a software dubbi. L'obiettivo principale di Bahamut è normalmente impostato sull'estrazione di informazioni potenzialmente preziose dalle app di messaggistica popolari come WhatsApp, Facebook Messenger, Telegram, Viber, ProtectedText, Imo, Secapp e Signal. I criminali informatici lo fanno inviando le informazioni raccolte al loro server Command & Control remoto. Lo stesso viene utilizzato per distribuire vari comandi anche per controllare il dispositivo infetto. Avere Bahamut installato sul tuo sistema comporterà di gran lunga molti rischi per la sicurezza e la privacy. Questo è il motivo per cui tale software deve essere rimosso non appena lo vedi. Fallo usando la nostra guida qui sotto e scopri anche come è avvenuta la sua installazione.