Malware per smartphone

S.O.V.A. è un virus trojan bancario progettato per estrarre informazioni relative alla finanza da dispositivi Android. Nello specifico, è stato avvistato su dispositivi che vanno da 7 a 11 versioni di Android. Pur essendo distribuito sotto mentite spoglie di software apparentemente legittimo, il subdolo trojan richiede agli utenti di concedere una serie di autorizzazioni per il dispositivo. Se alla fine vengono concesse tali autorizzazioni, il trojan diventerà in grado di leggere lo schermo del dispositivo e simulare finestre di accesso false per indurre gli utenti a inserire le proprie credenziali. Come accennato, l'obiettivo principale di SOVA sono le informazioni bancarie, il che significa che è probabile che il trojan proverà a raccogliere informazioni da applicazioni bancarie, portafogli di criptovaluta e altri luoghi legati alla finanza. Grazie alle capacità di keylogging, il trojan può registrare tutte le sequenze di tasti digitate e abusarne per aver rubato account o eseguire transazioni di denaro non autorizzate. Inoltre, è stato anche osservato che SOVA ha accesso alla gestione dei messaggi SMS e alla visualizzazione di vari pop-up. Consentire a tale malware di funzionare per troppo tempo può infatti portare a gravi problemi di privacy e potenziale perdita di denaro. Inoltre, il trojan bancario SOVA è ancora considerato in fase di sviluppo e dovrebbe acquisire più funzionalità (eseguire attacchi DDoS, operare come ransomware con blocco dello schermo, impedire 2FA (autenticazione a due fattori) e così via) in futuri aggiornamenti. Pertanto, se sospetti che il tuo Android sia affetto da questa o da un'infezione simile, segui le nostre linee guida di seguito per rimuoverlo e garantire un'ulteriore protezione contro tali minacce.

Cleaner Update è una truffa basata su browser che prende di mira gli utenti Android. Molte persone lo hanno osservato su vari siti Web ingannevoli che inducono gli utenti a scaricare, installare o persino acquistare software indesiderato. Nelle pagine che promuovono questa truffa è necessario eseguire le azioni richieste per continuare a guardare i contenuti online in "modalità provvisoria". Una versione della truffa mostrava un messaggio pop-up che diceva "Scarica l'app gratuita Cleaner da Google Play per continuare a guardare in modalità provvisoria". Cleaner Update potrebbe non avere diritto solo a questo messaggio - in teoria, può anche scrivere altri popup di testo a seconda della geolocalizzazione degli utenti e dell'attività del browser. Se si consente il download di software da questo tipo di sito Web, molto probabilmente si verificherà un'infezione indesiderata o addirittura dannosa. Di conseguenza, ciò può portare a modifiche non autorizzate alle impostazioni di sistema/browser, prestazioni dello smartphone più lente, numero maggiore di annunci e altre modifiche dubbie. Tieni presente che anche alcuni software disponibili su piattaforme legittime come Google Play possono essere dannosi e trasportare trojan o altri tipi di malware. Se diventi vittima della truffa Cleaner Update, ti consigliamo quindi di seguire le nostre linee guida di seguito e assicurarti che il tuo smartphone sia al sicuro. Inoltre, se sai quale programma è stato installato tramite questa truffa, questa conoscenza tornerà utile durante l'esecuzione dei passaggi.

Conosciuto anche come Exo Android Bot, Exobot è un software dannoso pericoloso e altamente distruttivo progettato per infiltrarsi nei dispositivi Android. Exobot è simile alle funzioni svolte da molti trojan bancari. In sostanza, si stabilisce all'interno di un sistema ed esegue una serie di azioni di phishing volte ad estrarre informazioni preziose dagli utenti (es. credenziali di carte bancarie; password, accessi e persino informazioni sull'identità). Lo fa accedendo ai servizi di accessibilità e manipolando un dispositivo infetto tramite Wi-Fi o reti mobili. In alternativa, se non è disponibile una connessione Internet, Exobot è anche in grado di eseguire il controllo del dispositivo tramite messaggi SMS, il che amplia il suo potenziale di abuso. Per indurre gli utenti a inserire le proprie credenziali, i criminali informatici possono creare livelli simulati di app popolari (Google Play; WhatsApp, Viber, ecc.) che appaiono sullo schermo e difficilmente differiscono da quelle autentiche. Ai trojan per smartphone vengono generalmente concesse autorizzazioni estese che danno piena libertà agli attori delle minacce su ciò che possono fare. Ciò include il blocco forzato del dispositivo, l'accesso bloccato a determinate applicazioni, l'acquisizione dello schermo, la gestione degli SMS, il microfono e la manipolazione della fotocamera insieme ad altre funzionalità compromettenti. Exobot è particolarmente noto per la funzione botnet che consente agli sviluppatori di collegare una serie di dispositivi infetti e controllarli insieme dallo stesso server per eseguire passaggi dannosi. In conclusione, malware come Exobot è molto devastante in quanto può portarti ad affrontare seri problemi di privacy, rischi finanziari, prestazioni del dispositivo declassate o persino furto di identità. Pertanto, ti consigliamo di seguire le nostre linee guida di seguito e di sbarazzarti di questo virus non appena possibile.

Teabot è un'infezione da trojan che cerca l'estrazione di dati relativi alle banche. Sulla base di rapporti disponibili al pubblico, è noto che TeaBot ha preso di mira più di sessanta banche in tutta Europa. Dopo essere stato installato su uno smartphone, richiede agli utenti di consentire determinate funzionalità di accessibilità inviando una serie di finestre pop-up. Una volta fornite le autorizzazioni richieste, gli sviluppatori dietro Teabot potranno controllare il dispositivo infetto utilizzando Remote Access Tool (RAT). Ciò consentirà ai criminali informatici di implementare tutti i comandi dannosi che desiderano (ad es. replicare le credenziali di accesso, acquisire schermate, gestire contatti e inviare messaggi, disabilitare i livelli di sicurezza, registrare audio, ecc.). Come accennato, l'obiettivo principale di questo trojan si riduce alle informazioni finanziarie, il che significa che i criminali informatici potrebbero essere più interessati a rubare dati da portafogli crittografici, app bancarie o assicurative e così via. Per concludere, la presenza di Teabot potrebbe e sarà estremamente pericolosa per tutti i tipi di dati sensibili a meno che non vengano rimossi dal tuo dispositivo. Ti consigliamo di farlo il prima possibile utilizzando le nostre linee guida di seguito. Le istruzioni dettagliate ti aiuteranno a eliminarlo senza lasciare tracce.

BianLian è il nome di un trojan bancario progettato per esfiltrare principalmente informazioni relative alla finanza. Dopo una corretta installazione, bombarda lo schermo del dispositivo con finestre pop-up che richiedono agli utenti di consentire varie funzionalità di accessibilità. Una volta concesse le autorizzazioni richieste, il trojan acquisisce una gamma quasi illimitata di funzionalità dannose. Ad esempio, potrebbe visualizzare finestre interattive false sopra varie applicazioni bancarie. In questo modo, i criminali informatici tentano di indurre gli utenti a inserire le loro credenziali di accesso e alla fine le rubano. BianLian è stato anche scoperto in grado di eseguire codici USSD ed eseguire chiamate; impedire agli utenti di utilizzare un dispositivo forzando il blocco dello schermo; abilitare la registrazione dello schermo, gestire i messaggi di testo SMS e anche creare un server SSH per proteggere i suoi canali di comunicazione. Tali moduli utilizzati dal trojan sono ovviamente pericolosi e potrebbero portare gli utenti a perdite finanziarie significative, furti di identità e altri problemi che nessuno desidererebbe. Pertanto, è importante rimuovere l'infezione da trojan e ripristinare la sicurezza sul tuo dispositivo Android. Dovresti anche cambiare tutte le tue credenziali di accesso e persino bloccare la tua carta in banca per prevenire abusi finanziari.

Bahamut è un programma dannoso che prende di mira i dispositivi Android ed è classificato come spyware. Il malware di questo tipo è progettato per spiare i dati sensibili degli utenti e utilizzarli in modo improprio per futuri vantaggi finanziari. Una volta completata l'installazione, il virus agisce come una normale applicazione e richiede agli utenti di fornire una serie di autorizzazioni "obbligatori". Ciò può includere l'autorizzazione per l'accesso alla fotocamera, la lettura dei messaggi e la gestione dei contatti telefonici, la registrazione dell'audio, l'accesso alla memoria del telefono e altri permessi sospetti che non dovrebbero essere concessi a software dubbi. L'obiettivo principale di Bahamut è normalmente impostato sull'estrazione di informazioni potenzialmente preziose dalle app di messaggistica popolari come WhatsApp, Facebook Messenger, Telegram, Viber, ProtectedText, Imo, Secapp e Signal. I criminali informatici lo fanno inviando le informazioni raccolte al loro server Command & Control remoto. Lo stesso viene utilizzato per distribuire vari comandi anche per controllare il dispositivo infetto. Avere Bahamut installato sul tuo sistema comporterà di gran lunga molti rischi per la sicurezza e la privacy. Questo è il motivo per cui tale software deve essere rimosso non appena lo vedi. Fallo usando la nostra guida qui sotto e scopri anche come è avvenuta la sua installazione.

Scoperto di recente dai ricercatori di sicurezza informatica a MalwareHunterTeam ed Cyble, Hydra ha sviluppato una nuova variante del trojan bancario progettata per infettare i dispositivi Android. Si imita nell'app Play Store chiamata Document Manager, con oltre 10,000 download in totale. Gli utenti che scaricano questa app e concedono determinate autorizzazioni da essa richieste subiranno sostanziali minacce alla sicurezza. Il trojan è stato specificamente segnalato come bersaglio della seconda banca tedesca più grande, denominata Commerzbank. Richiede più di 20 autorizzazioni, che, se consentite, consentiranno agli attori delle minacce di fare tutto ciò che vogliono con il tuo smartphone, ad esempio monitorare le password inserite nelle app, modificare varie impostazioni, gestire telefonate e messaggi SMS, bloccare e sbloccare il dispositivo infetto , disabilita l'attività antivirus, registra filmati della videocamera e distribuisci tonnellate di altre attività dannose volte a rubare credenziali finanziarie. È anche possibile che altri dati raccolti come i contatti telefonici o sui social media possano essere utilizzati in modo improprio per indurre le persone a scaricare software falso che esegue infezioni. I sintomi più comuni dei trojan in esecuzione all'interno di un sistema smartphone sono ritardi, momenti di congelamento, surriscaldamento, apertura casuale di siti Web o app e altri segni di comportamenti strani che prima non erano presenti. I trojan come Hydra sono estremamente pericolosi ed è importante fermare la loro azione dannosa eseguendo l'eliminazione completa. Potrebbe essere difficile da fare da soli senza conoscenze pertinenti, quindi abbiamo preparato una guida completa per aiutarti a rimuovere Hydra Banking Trojan dal tuo dispositivo Android.

Spesso scambiati per un virus separato, i messaggi che inviano spam agli eventi di Google Calendar sono in realtà correlati a un'app dannosa/indesiderata che potrebbe essere in esecuzione sul tuo dispositivo Android. Molte vittime si lamentano del fatto che i messaggi di solito compaiono su tutto il calendario e tentano di convincere gli utenti a fare clic su collegamenti ingannevoli. È probabile che, dopo l'installazione di un'applicazione indesiderata, gli utenti che hanno ricevuto spam al momento abbiano concesso l'accesso a determinate funzionalità, comprese le autorizzazioni per modificare gli eventi di Google Calendar. I collegamenti possono quindi portare a siti Web esterni progettati per installare malware e altri tipi di infezioni. In effetti, qualsiasi informazione rivendicata da loro ("rilevato virus grave"; "avviso virus"; "cancella il tuo dispositivo", ecc.) è molto probabilmente falsa e non ha nulla a che fare con la realtà. Per risolvere questo problema ed evitare che il tuo calendario sia ingombro di tali messaggi di spam, è importante trovare e rimuovere un'applicazione che causa il problema e ripristinare il calendario per ripulire gli eventi indesiderati.