Malware per smartphone

Quasi tutti i browser più diffusi possono vantarsi della funzione di notifica push integrata che consente agli utenti di iscriversi alle notifiche da vari siti Web come portali di notizie e riceverle direttamente sul desktop. In questo modo, gli utenti possono ottenere un'esperienza più rapida e conveniente rimanendo al corrente degli ultimi aggiornamenti dalla pagina Web desiderata. In alcuni casi, tuttavia, gli utenti inesperti possono diventare vittime di pagine dubbie che promuovono annunci indesiderati o dannosi inducendo gli utenti a consentire le loro notifiche push. Tali pagine spesso mostrano messaggi falsi simili a "Premi Consenti per verificare che non sei un robot", "Il download è pronto. Fai clic su Consenti per scaricare il tuo file" e così via. Dopo aver consentito le notifiche push da tali siti Web, il desktop dell'utente inizierà a essere continuamente bombardato da notifiche indesiderate che promuovono reindirizzamenti a pagine sospette/dannose. Indipendentemente dal tipo di sito Web a cui ti sei iscritto, leggi la nostra guida di seguito per disattivare le notifiche push normali e anche potenzialmente dannose, in tal caso.

Cypher è un trojan di amministrazione remota (RAT) promosso dai criminali informatici per controllare i dispositivi Android ed eseguire una serie di azioni dannose su di essi. Una volta violato un dispositivo Android, gli attori delle minacce diventano in grado di gestire quasi l'intero dispositivo per raggiungere i propri scopi. Cypher è anche un trojan pubblico che può essere acquistato da chiunque sotto forma di piani di abbonamento sul sito Web degli sviluppatori. Una delle caratteristiche speciali a cui hanno accesso i criminali informatici dietro Cypher è il cosiddetto dirottatore di appunti. È progettato per sostituire gli indirizzi copiati dei portafogli crittografici con quelli di proprietà dei proprietari di trojan. In altre parole, se una vittima esegue una transazione di criptovaluta mentre il trojan è sullo smartphone, i criminali informatici potranno sostituire furtivamente l'indirizzo copiato e ricevere invece il pagamento sul proprio portafoglio. Oltre a questo, Cypher RAT ha una miriade di altre funzionalità tipiche di tale malware. Ad esempio, può modificare gli sfondi dello smartphone, gestire chiamate e SMS, forzare l'apertura di varie app, manipolare lo schermo, memorizzare battute sulla tastiera, acquisire schermate, utilizzare un microfono per registrare l'audio in arrivo, analizzare la posizione del dispositivo, scaricare software aggiuntivo, leggere 2 -codici di autenticazione del fattore, imitano le finestre di accesso e altre funzioni simili volte a beneficiare i criminali informatici in qualsiasi modo desiderato.

Clicker è un software dannoso che infetta i dispositivi basati su Android. In caso di infiltrazione riuscita, il malware attende un po' di tempo prima di eseguire le proprie azioni, molto probabilmente per evitare qualsiasi sospetto da parte degli utenti. Lo scopo principale di Clicker è quello di navigare di nascosto tra le varie pagine web in background, lontano dal consenso degli utenti. Durante questa operazione, il programma cerca di estrarre informazioni relative al browser, come cronologia, indirizzi IP, geolocalizzazione e altre informazioni potenzialmente utili. I dati raccolti possono essere venduti a società losche per prendere di mira gli utenti di Internet con campagne pubblicitarie di bassa qualità. Quando Clicker Malware esegue la sua attività indesiderata, gli utenti potrebbero iniziare a notare cali significativi nella navigazione e nelle prestazioni di Internet in generale. Per eseguire le sue azioni, il malware richiede molte risorse di rete, con conseguente riduzione della velocità di Internet. A meno che non utilizzi una tariffa dati illimitata o una connessione Wi-Fi, il malware può anche farti subire perdite finanziarie dovute a un maggiore utilizzo dei dati mobili. Al momento, queste sono tutte le funzionalità conosciute implementate da Clicker Malware, non è escluso però che le versioni future (se rilasciate dagli sviluppatori) acquisiranno una gamma più ampia di funzionalità che potrebbero essere anche più dannose di queste. Se sospetti che il tuo smartphone sia stato infettato da Clicker o da qualche altro malware, ti consigliamo quindi di eliminarlo utilizzando le nostre istruzioni di seguito.

FlyTrap è un'infezione da trojan progettata per rubare account Facebook e utilizzarli per abusi futuri. Un'autorevole società di sicurezza di nome Zimperium ha ricercato questo malware e ha confermato la sua attività in oltre 100 paesi con almeno 10,000 utenti interessati da esso. Secondo i rapporti, molti sono stati colpiti da FlyTrap tramite un'applicazione dannosa che promuove coupon, sconti e altri contenuti simili. Fare clic su tale contenuto può portare a una finestra di verifica falsa che richiede le credenziali di accesso per un account Facebook. Dopo aver recuperato con successo i dati inseriti e aver effettuato l'accesso all'account Facebook di destinazione, FlyTrap è in grado di iniettare codice JavaScript dannoso per raccogliere informazioni sensibili (ad es. indirizzi IP, geolocalizzazione, indirizzi e-mail, cookie Internet, token, ecc.). Gli account rubati possono essere successivamente utilizzati per truffare amici o diffondere malware tramite collegamenti o allegati dannosi. Pertanto, FlyTrap è un'infezione pericolosa che può portare a enormi problemi di sicurezza e compromettere l'identità degli utenti. Segui la nostra guida qui sotto per sbarazzarti del virus dal tuo smartphone Android. Dopo averlo fatto, è importante cambiare le password e informare i tuoi amici/contatti dell'hacking commesso.

S.O.V.A. è un virus trojan bancario progettato per estrarre informazioni relative alla finanza da dispositivi Android. Nello specifico, è stato avvistato su dispositivi che vanno da 7 a 11 versioni di Android. Pur essendo distribuito sotto mentite spoglie di software apparentemente legittimo, il subdolo trojan richiede agli utenti di concedere una serie di autorizzazioni per il dispositivo. Se alla fine vengono concesse tali autorizzazioni, il trojan diventerà in grado di leggere lo schermo del dispositivo e simulare finestre di accesso false per indurre gli utenti a inserire le proprie credenziali. Come accennato, l'obiettivo principale di SOVA sono le informazioni bancarie, il che significa che è probabile che il trojan proverà a raccogliere informazioni da applicazioni bancarie, portafogli di criptovaluta e altri luoghi legati alla finanza. Grazie alle capacità di keylogging, il trojan può registrare tutte le sequenze di tasti digitate e abusarne per aver rubato account o eseguire transazioni di denaro non autorizzate. Inoltre, è stato anche osservato che SOVA ha accesso alla gestione dei messaggi SMS e alla visualizzazione di vari pop-up. Consentire a tale malware di funzionare per troppo tempo può infatti portare a gravi problemi di privacy e potenziale perdita di denaro. Inoltre, il trojan bancario SOVA è ancora considerato in fase di sviluppo e dovrebbe acquisire più funzionalità (eseguire attacchi DDoS, operare come ransomware con blocco dello schermo, impedire 2FA (autenticazione a due fattori) e così via) in futuri aggiornamenti. Pertanto, se sospetti che il tuo Android sia affetto da questa o da un'infezione simile, segui le nostre linee guida di seguito per rimuoverlo e garantire un'ulteriore protezione contro tali minacce.

Cleaner Update è una truffa basata su browser che prende di mira gli utenti Android. Molte persone lo hanno osservato su vari siti Web ingannevoli che inducono gli utenti a scaricare, installare o persino acquistare software indesiderato. Nelle pagine che promuovono questa truffa è necessario eseguire le azioni richieste per continuare a guardare i contenuti online in "modalità provvisoria". Una versione della truffa mostrava un messaggio pop-up che diceva "Scarica l'app gratuita Cleaner da Google Play per continuare a guardare in modalità provvisoria". Cleaner Update potrebbe non avere diritto solo a questo messaggio - in teoria, può anche scrivere altri popup di testo a seconda della geolocalizzazione degli utenti e dell'attività del browser. Se si consente il download di software da questo tipo di sito Web, molto probabilmente si verificherà un'infezione indesiderata o addirittura dannosa. Di conseguenza, ciò può portare a modifiche non autorizzate alle impostazioni di sistema/browser, prestazioni dello smartphone più lente, numero maggiore di annunci e altre modifiche dubbie. Tieni presente che anche alcuni software disponibili su piattaforme legittime come Google Play possono essere dannosi e trasportare trojan o altri tipi di malware. Se diventi vittima della truffa Cleaner Update, ti consigliamo quindi di seguire le nostre linee guida di seguito e assicurarti che il tuo smartphone sia al sicuro. Inoltre, se sai quale programma è stato installato tramite questa truffa, questa conoscenza tornerà utile durante l'esecuzione dei passaggi.

Conosciuto anche come Exo Android Bot, Exobot è un software dannoso pericoloso e altamente distruttivo progettato per infiltrarsi nei dispositivi Android. Exobot è simile alle funzioni svolte da molti trojan bancari. In sostanza, si stabilisce all'interno di un sistema ed esegue una serie di azioni di phishing volte ad estrarre informazioni preziose dagli utenti (es. credenziali di carte bancarie; password, accessi e persino informazioni sull'identità). Lo fa accedendo ai servizi di accessibilità e manipolando un dispositivo infetto tramite Wi-Fi o reti mobili. In alternativa, se non è disponibile una connessione Internet, Exobot è anche in grado di eseguire il controllo del dispositivo tramite messaggi SMS, il che amplia il suo potenziale di abuso. Per indurre gli utenti a inserire le proprie credenziali, i criminali informatici possono creare livelli simulati di app popolari (Google Play; WhatsApp, Viber, ecc.) che appaiono sullo schermo e difficilmente differiscono da quelle autentiche. Ai trojan per smartphone vengono generalmente concesse autorizzazioni estese che danno piena libertà agli attori delle minacce su ciò che possono fare. Ciò include il blocco forzato del dispositivo, l'accesso bloccato a determinate applicazioni, l'acquisizione dello schermo, la gestione degli SMS, il microfono e la manipolazione della fotocamera insieme ad altre funzionalità compromettenti. Exobot è particolarmente noto per la funzione botnet che consente agli sviluppatori di collegare una serie di dispositivi infetti e controllarli insieme dallo stesso server per eseguire passaggi dannosi. In conclusione, malware come Exobot è molto devastante in quanto può portarti ad affrontare seri problemi di privacy, rischi finanziari, prestazioni del dispositivo declassate o persino furto di identità. Pertanto, ti consigliamo di seguire le nostre linee guida di seguito e di sbarazzarti di questo virus non appena possibile.

Teabot è un'infezione da trojan che cerca l'estrazione di dati relativi alle banche. Sulla base di rapporti disponibili al pubblico, è noto che TeaBot ha preso di mira più di sessanta banche in tutta Europa. Dopo essere stato installato su uno smartphone, richiede agli utenti di consentire determinate funzionalità di accessibilità inviando una serie di finestre pop-up. Una volta fornite le autorizzazioni richieste, gli sviluppatori dietro Teabot potranno controllare il dispositivo infetto utilizzando Remote Access Tool (RAT). Ciò consentirà ai criminali informatici di implementare tutti i comandi dannosi che desiderano (ad es. replicare le credenziali di accesso, acquisire schermate, gestire contatti e inviare messaggi, disabilitare i livelli di sicurezza, registrare audio, ecc.). Come accennato, l'obiettivo principale di questo trojan si riduce alle informazioni finanziarie, il che significa che i criminali informatici potrebbero essere più interessati a rubare dati da portafogli crittografici, app bancarie o assicurative e così via. Per concludere, la presenza di Teabot potrebbe e sarà estremamente pericolosa per tutti i tipi di dati sensibili a meno che non vengano rimossi dal tuo dispositivo. Ti consigliamo di farlo il prima possibile utilizzando le nostre linee guida di seguito. Le istruzioni dettagliate ti aiuteranno a eliminarlo senza lasciare tracce.