2013 18/07

I Peggiori 10 Malware della Storia di Android

I peggiori malware della storia di AndroidC’era una ragione per la quale Linux non era vittima di malware e virus: troppa poca la gente che l’usava, troppa fatica per trovare i punti deboli e un guadagno potenziale, per i cattivi, irrisorio a fronte dell’impegno. Meglio attaccare Windows, più usato e più diffuso. Oggi le cose sono cambiate, gli iPhone hanno diffuso il sistema iOS alla massa, e gli hacker se ne sono accorti, e hanno cominciato a sfornare i primi virus. A ruota anche Android ha vissuto i suoi primi attacchi e oramai si pone la questione di come proteggere, con antivirus e antimalware, il proprio smartphone e il proprio tablet. E, come corollario, abbiamo già una lista dei peggiori malware su cui rischiamo di incappare con un dispositivo Android. Malware cattivi, vero, ma con un punto debole: per farci del male devono avere il nostro permesso. Il problema è che spesso, incautamente, glielo diamo, il permesso, installando applicazioni pirata o da fonti non sicure.

1. Android.Trojan GingerMaster

Immagine sul malware Android.Trojan GingerMaster

Uno dei malware più diffusi, anche perché sfrutta una debolezza di Android 2.3 Gingerbread (adesso, per chi non lo sapesse, siamo alla generazione 4.x) e si installa assieme ad altre applicazioni. Cosa fa? Ruba i dati identificativi del nostro telefono, i numeri della rubrica e i dati che inseriamo tramite la tastiera virtuale. Per controllare se siamo stati infettati basta verificare se nel nostro telefono ci sono questi file: gbfm.png, game_service_package.db, 19225910801.apk.

2. Android.Trojan.FakeInst.

Immagine del malware Android.Trojan.FakeInst.

Questo malware viaggia spesso assieme ai giochi più popolari. O, meglio alle copie pirata dei giochi. Cosa fa? Dipende dalla versione che ci è capitata. Nella sua infezione meno malvagia vedremo solo della pubblicità in più. Ma nella maggioranza dei casi rischieremo di vederci derubati dei nostri dati personali, o di avere una serie di chiamate verso numeri a pagamento, o SMS spediti verso l’estero. Che se usiamo una ricaricabile magari ce ne accorgiamo subito perché il credito finirà a una velocità impressionante. Ma se il telefono è collegato a una carta di credito o a un conto bancario allora rischiamo di perdere davvero molti soldi.

In aggiunta questo è un malware particolarmente subdolo perché muta rapidamente cambiando di nome, dimensioni e icona. Di fatto è uno dei più difficili da individuare e sradicare.

3. Android.Trojan.SMSSend.

aImmagine sul malware Android.Trojan.SMSSend.

Tra i malware più diffusi ci sono quelli che spediscono SMS a raffica verso servizi “premium”. Possono essercene di due tipi, quelli che ci consumano il saldo ma i soldi non finiscono da nessun parte: assurdo, ma c’è anche chi si diverte così. Oppure, come il caso di questo trojan, quelli che spediscono gli SMS verso numeri speciali facendoci pagare molti soldi, soldi che verranno intascati dal creatore del malware.

4. Android.Trojan.FakeDoc.

Immagine sul malware Android.Trojan.FakeDoc.

Malware che scarica malware, adware e spyware. In pratica se ci troviamo con il cellulare infettato da questo malware allora sono cavoli: in poco tempo tutti i nostri dati saranno a disposizione dei cattivi, e probabilmente anche una parte dei nostri soldi.

5. Android.Trojan.FakeLookout.

Immagine sul malware Android.Trojan.FakeLookout.

Questo è cattivo, anche se in parte è stato debellato. Lo si poteva scaricare senza nessun problema dal market di Google, il Google Play, assieme a un programma di protezione da virus e malware. Cosa faceva? Bé, rubava i nostri dati sensibili e li trasmetteva a un server remoto, server di cui non si è mai scoperto il proprietario.

6. Android/IRC Bot

Immagine sul malware Android/IRC Bot

A un certo punto è stato ovvio che ci sarebbero stati malware come questo, malware in grado di creare delle reti di “smartphone zombie” come è stato per i PC. In che senso “zombie”? Nel senso che il dispositivo può essere controllato da remoto senza che noi ce ne accorgiamo. Perché? Per creare una rete parallela e nascosta, rete spesso usata per compiere attacchi più complessi verso obiettivi più importanti sfruttando la complicità involontaria di migliaia se non milioni di persone.

7. Android/MarketPay.A

Immagine sul malware Android/MarketPay.A

Questo è un malware creato per rubare i nostri soldi senza fare nessuna fatica. In pratica dopo averlo installato ci ritroveremo con un market nascosto, market a cui accederemo a nostra insaputa e da cui compreremo applicazioni su applicazioni. Un market cinese, e in Cina finiranno i nostri soldi in men che non si dica. Per fortuna questo malware va scaricato e installato intenzionalmente. Il che significa che se scaricate applicazioni pirata e le installate rischiate di ritrovarvi con questa brutta sorpresa.

8. Android Funsbot.A

Immagine sul malware Android Funsbot.A

Altro malware in grado di prendere il controllo del nostro tablet o smartphone e di trasformarlo in uno zombie. Utile per caricare e diffondere file in tutta sicurezza. Per i cattivi, beninteso.

9. Android/Plankton.A

Immagine sul malware Android/Plankton.A

E’ un malware spia, nel senso che raccoglie tutte le informazioni presenti sul nostro dispositivo compreso l’elenco delle applicazioni installate (e relative impostazioni) per spedire in un secondo momento a un server remoto. Informazioni che poi possono essere riutilizzate in un secondo momento, o rivendute al mercato nero. Frase che fa molto romanzo noir ma che rispecchia una parte della realtà della rete.

10. Android/BackScript.A

Immagine sul malware Android/BackScript.A

E come ultimo un altro malware in grado di creare reti fantasma di smartphone e dispositivi Android. Questo lo fa sfruttando alcune debolezze delle vecchie versioni di JavaScript.

2 Commenti

Lascia un commento

Copyright 2009-2017 CREAGRATIS.COM


I contenuti di questo blog, dove non diversamente specificato, sono distribuiti sotto Licenza Creative Commons.

Creagratis non è collegato ai siti recensiti e non è responsabile per i loro contenuti.

Privacy policy | Blogmap | Contatti
P.IVA 02618720649