Trojan

S.O.V.A. è un virus trojan bancario progettato per estrarre informazioni relative alla finanza da dispositivi Android. Nello specifico, è stato avvistato su dispositivi che vanno da 7 a 11 versioni di Android. Pur essendo distribuito sotto mentite spoglie di software apparentemente legittimo, il subdolo trojan richiede agli utenti di concedere una serie di autorizzazioni per il dispositivo. Se alla fine vengono concesse tali autorizzazioni, il trojan diventerà in grado di leggere lo schermo del dispositivo e simulare finestre di accesso false per indurre gli utenti a inserire le proprie credenziali. Come accennato, l'obiettivo principale di SOVA sono le informazioni bancarie, il che significa che è probabile che il trojan proverà a raccogliere informazioni da applicazioni bancarie, portafogli di criptovaluta e altri luoghi legati alla finanza. Grazie alle capacità di keylogging, il trojan può registrare tutte le sequenze di tasti digitate e abusarne per aver rubato account o eseguire transazioni di denaro non autorizzate. Inoltre, è stato anche osservato che SOVA ha accesso alla gestione dei messaggi SMS e alla visualizzazione di vari pop-up. Consentire a tale malware di funzionare per troppo tempo può infatti portare a gravi problemi di privacy e potenziale perdita di denaro. Inoltre, il trojan bancario SOVA è ancora considerato in fase di sviluppo e dovrebbe acquisire più funzionalità (eseguire attacchi DDoS, operare come ransomware con blocco dello schermo, impedire 2FA (autenticazione a due fattori) e così via) in futuri aggiornamenti. Pertanto, se sospetti che il tuo Android sia affetto da questa o da un'infezione simile, segui le nostre linee guida di seguito per rimuoverlo e garantire un'ulteriore protezione contro tali minacce.

Conteban è un trojan di accesso remoto che, in caso di infiltrazione riuscita, manipola le funzionalità del sistema per eseguire azioni dannose su di esso. Sebbene lo scopo effettivo di questo virus rimanga poco chiaro, il malware di questo tipo tende a causare infezioni a catena. Ciò significa che Conteban potrebbe fungere da "backdoor" per portare altri virus, come il ransomware, lungo il percorso. Il ransomware è un devastante software dannoso che di solito crittografa i dati archiviati nel sistema e ricatta le vittime facendogli pagare denaro per il loro ritorno. Inoltre, molti sviluppatori dietro le infezioni da trojan cercano anche l'estrazione di informazioni preziose (ad esempio password, accessi, credenziali bancarie, ecc.). Questi dati possono quindi essere utilizzati in modo improprio per eseguire operazioni finanziarie fraudolente, mettendo a rischio i fondi e la privacy degli utenti. A volte, tuttavia, esiste un software erroneamente etichettato come Trojan-Win32/Conteban da vari motori antivirus, incluso Windows Defender nativo. Questi falsi positivi si verificano abbastanza spesso e possono verificarsi durante l'avvio o l'installazione di un file di terze parti scaricato dal Web. Se sospetti che il tuo sistema sia effettivamente infetto o dubiti dell'affidabilità del file scaricato, ti consigliamo di utilizzare la nostra guida per assicurarti che nulla minacci il tuo PC.

Conosciuto anche come Exo Android Bot, Exobot è un software dannoso pericoloso e altamente distruttivo progettato per infiltrarsi nei dispositivi Android. Exobot è simile alle funzioni svolte da molti trojan bancari. In sostanza, si stabilisce all'interno di un sistema ed esegue una serie di azioni di phishing volte ad estrarre informazioni preziose dagli utenti (es. credenziali di carte bancarie; password, accessi e persino informazioni sull'identità). Lo fa accedendo ai servizi di accessibilità e manipolando un dispositivo infetto tramite Wi-Fi o reti mobili. In alternativa, se non è disponibile una connessione Internet, Exobot è anche in grado di eseguire il controllo del dispositivo tramite messaggi SMS, il che amplia il suo potenziale di abuso. Per indurre gli utenti a inserire le proprie credenziali, i criminali informatici possono creare livelli simulati di app popolari (Google Play; WhatsApp, Viber, ecc.) che appaiono sullo schermo e difficilmente differiscono da quelle autentiche. Ai trojan per smartphone vengono generalmente concesse autorizzazioni estese che danno piena libertà agli attori delle minacce su ciò che possono fare. Ciò include il blocco forzato del dispositivo, l'accesso bloccato a determinate applicazioni, l'acquisizione dello schermo, la gestione degli SMS, il microfono e la manipolazione della fotocamera insieme ad altre funzionalità compromettenti. Exobot è particolarmente noto per la funzione botnet che consente agli sviluppatori di collegare una serie di dispositivi infetti e controllarli insieme dallo stesso server per eseguire passaggi dannosi. In conclusione, malware come Exobot è molto devastante in quanto può portarti ad affrontare seri problemi di privacy, rischi finanziari, prestazioni del dispositivo declassate o persino furto di identità. Pertanto, ti consigliamo di seguire le nostre linee guida di seguito e di sbarazzarti di questo virus non appena possibile.

Teabot è un'infezione da trojan che cerca l'estrazione di dati relativi alle banche. Sulla base di rapporti disponibili al pubblico, è noto che TeaBot ha preso di mira più di sessanta banche in tutta Europa. Dopo essere stato installato su uno smartphone, richiede agli utenti di consentire determinate funzionalità di accessibilità inviando una serie di finestre pop-up. Una volta fornite le autorizzazioni richieste, gli sviluppatori dietro Teabot potranno controllare il dispositivo infetto utilizzando Remote Access Tool (RAT). Ciò consentirà ai criminali informatici di implementare tutti i comandi dannosi che desiderano (ad es. replicare le credenziali di accesso, acquisire schermate, gestire contatti e inviare messaggi, disabilitare i livelli di sicurezza, registrare audio, ecc.). Come accennato, l'obiettivo principale di questo trojan si riduce alle informazioni finanziarie, il che significa che i criminali informatici potrebbero essere più interessati a rubare dati da portafogli crittografici, app bancarie o assicurative e così via. Per concludere, la presenza di Teabot potrebbe e sarà estremamente pericolosa per tutti i tipi di dati sensibili a meno che non vengano rimossi dal tuo dispositivo. Ti consigliamo di farlo il prima possibile utilizzando le nostre linee guida di seguito. Le istruzioni dettagliate ti aiuteranno a eliminarlo senza lasciare tracce.

BianLian è il nome di un trojan bancario progettato per esfiltrare principalmente informazioni relative alla finanza. Dopo una corretta installazione, bombarda lo schermo del dispositivo con finestre pop-up che richiedono agli utenti di consentire varie funzionalità di accessibilità. Una volta concesse le autorizzazioni richieste, il trojan acquisisce una gamma quasi illimitata di funzionalità dannose. Ad esempio, potrebbe visualizzare finestre interattive false sopra varie applicazioni bancarie. In questo modo, i criminali informatici tentano di indurre gli utenti a inserire le loro credenziali di accesso e alla fine le rubano. BianLian è stato anche scoperto in grado di eseguire codici USSD ed eseguire chiamate; impedire agli utenti di utilizzare un dispositivo forzando il blocco dello schermo; abilitare la registrazione dello schermo, gestire i messaggi di testo SMS e anche creare un server SSH per proteggere i suoi canali di comunicazione. Tali moduli utilizzati dal trojan sono ovviamente pericolosi e potrebbero portare gli utenti a perdite finanziarie significative, furti di identità e altri problemi che nessuno desidererebbe. Pertanto, è importante rimuovere l'infezione da trojan e ripristinare la sicurezza sul tuo dispositivo Android. Dovresti anche cambiare tutte le tue credenziali di accesso e persino bloccare la tua carta in banca per prevenire abusi finanziari.

Scoperto di recente dai ricercatori di sicurezza informatica a MalwareHunterTeam ed Cyble, Hydra ha sviluppato una nuova variante del trojan bancario progettata per infettare i dispositivi Android. Si imita nell'app Play Store chiamata Document Manager, con oltre 10,000 download in totale. Gli utenti che scaricano questa app e concedono determinate autorizzazioni da essa richieste subiranno sostanziali minacce alla sicurezza. Il trojan è stato specificamente segnalato come bersaglio della seconda banca tedesca più grande, denominata Commerzbank. Richiede più di 20 autorizzazioni, che, se consentite, consentiranno agli attori delle minacce di fare tutto ciò che vogliono con il tuo smartphone, ad esempio monitorare le password inserite nelle app, modificare varie impostazioni, gestire telefonate e messaggi SMS, bloccare e sbloccare il dispositivo infetto , disabilita l'attività antivirus, registra filmati della videocamera e distribuisci tonnellate di altre attività dannose volte a rubare credenziali finanziarie. È anche possibile che altri dati raccolti come i contatti telefonici o sui social media possano essere utilizzati in modo improprio per indurre le persone a scaricare software falso che esegue infezioni. I sintomi più comuni dei trojan in esecuzione all'interno di un sistema smartphone sono ritardi, momenti di congelamento, surriscaldamento, apertura casuale di siti Web o app e altri segni di comportamenti strani che prima non erano presenti. I trojan come Hydra sono estremamente pericolosi ed è importante fermare la loro azione dannosa eseguendo l'eliminazione completa. Potrebbe essere difficile da fare da soli senza conoscenze pertinenti, quindi abbiamo preparato una guida completa per aiutarti a rimuovere Hydra Banking Trojan dal tuo dispositivo Android.

Di recente, gli hacker hanno scoperto una nuova vulnerabilità di Windows per favorire la penetrazione dei sistemi con malware. L'exploit è intrinsecamente correlato a MSDT (Microsoft Support Diagnostic Tool) e consente ai criminali informatici di eseguire varie azioni distribuendo comandi tramite la console di PowerShell. Si chiamava quindi Follina e gli fu assegnato questo codice tracker CVE-2022-30190. Secondo alcuni rinomati esperti che hanno studiato questo problema, l'exploit finisce con successo una volta che gli utenti aprono file Word dannosi. Gli attori delle minacce utilizzano la funzione di modello remoto di Word per richiedere un file HTML da un server Web remoto. In seguito, gli aggressori ottengono l'accesso all'esecuzione dei comandi di PowerShell per installare malware, manipolare i dati archiviati nel sistema ed eseguire altre azioni dannose. L'exploit è anche immune a qualsiasi protezione antivirus, ignorando tutti i protocolli di sicurezza e consentendo alle infezioni di intrufolarsi inosservate. Microsoft lavora sulla soluzione di exploit e promette di implementare un aggiornamento della correzione il prima possibile. Ti consigliamo quindi di controllare costantemente il tuo sistema per nuovi aggiornamenti ed eventualmente installarli. Prima di ciò, possiamo guidarti attraverso il metodo di risoluzione ufficiale suggerito da Microsoft. Il metodo consiste nel disabilitare il protocollo URL MSDT, che impedirà lo sfruttamento di ulteriori rischi fino alla visualizzazione di un aggiornamento.

Spesso scambiati per un virus separato, i messaggi che inviano spam agli eventi di Google Calendar sono in realtà correlati a un'app dannosa/indesiderata che potrebbe essere in esecuzione sul tuo dispositivo Android. Molte vittime si lamentano del fatto che i messaggi di solito compaiono su tutto il calendario e tentano di convincere gli utenti a fare clic su collegamenti ingannevoli. È probabile che, dopo l'installazione di un'applicazione indesiderata, gli utenti che hanno ricevuto spam al momento abbiano concesso l'accesso a determinate funzionalità, comprese le autorizzazioni per modificare gli eventi di Google Calendar. I collegamenti possono quindi portare a siti Web esterni progettati per installare malware e altri tipi di infezioni. In effetti, qualsiasi informazione rivendicata da loro ("rilevato virus grave"; "avviso virus"; "cancella il tuo dispositivo", ecc.) è molto probabilmente falsa e non ha nulla a che fare con la realtà. Per risolvere questo problema ed evitare che il tuo calendario sia ingombro di tali messaggi di spam, è importante trovare e rimuovere un'applicazione che causa il problema e ripristinare il calendario per ripulire gli eventi indesiderati.