Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
I Malware Android sono un elemento ad alto indice di pericolosità: programmi sviluppati appositamente dagli hacker più esperti e finalizzati al superamento delle barriere a protezione dei dati sensibili del telefono. Generalmente i Malware Android si annidano nei banner pubblicitari delle applicazioni di scarsa qualità, ma anche e supratutto su Internet, e specialmente nei file APK (cos’è un file APK? Scoprilo QUI) delle app scaricate illegalmente da siti non attendibili e da market esterni.
Nonostante però comunemente si indichi con il termine “Malware Android” un programma maligno tipico di Android, in realtà questa parola non è che una macrocategoria, all’interno della quale vengono racchiusi decine di tipologie di Malware. In questo articolo abbiamo raccolto i 6 esempi di Malware Android in cui si hanno più possibilità di imbattersi, ma vi possiamo assicurare che l’elenco è, purtroppo, molto più lungo.
Pronti ad iniziare questo tour degli orrori?
Che cos’è un Malware Android
Come già accennato, un Malware Android non è una tipologia ben definita di programma: adware, spyware e virus sono tutti classificabili come Malware, bensì ciascuno si distingua dagli altri per le strategie d’attacco.
Volendo però generalizzare, si può correttamente affermare che un Malware sia un programma finalizzato al furto o all’estorsione di denaro, che us Android può avvenire attraverso molte vie – il furto di dati sensibili, la presa in ostaggio dello smartphone, la truffa.
#01 – Ransomware
Un ransomware è una particolare categoria di Malware Android che, come suggerisce il nome stesso, forza la vittima a pagare un riscatto per la liberazione del proprio smartphone dopo averlo sequestrato, bloccando ogni accesso.
Generalmente i Ransomware agiscono seguendo due modalità d’approccio: la prima, la più aggressiva, si basa sul blocco totale del telefono, il quale risulta liberabile solamente attraverso l’hard reset; la seconda invece, più subdola, tende ad ingannare l’utente sotto forma di un’ingannevole schermata di pagamento.
Gli esempi purtroppo non mancano: assai celebre, per il primo caso, è stato FBI Ransomware, il quale, agendo specialmente negli Stati Uniti, poneva sotto totale controllo del Malware lo smartphone accusando l’utente, attraverso una serie di falsi screenshot riconducibili al Federal Boureau of Investigation, di aver scaricato e/o visionato materiali pedopornografici; il Ransomware russo Svpeng, invece, assai attivo nell’Est Europa, si presentava come un’innocuo pop-up ad ogni accesso al Play Store, invitando l’utente ad inserire i dati della propria carta di credito per acquistare contenuti su Google Play. Lo scorso mese, la polizia russa ha arrestato il 25enne creatore del Malware, il quale ha ammesso di aver estrorto più di 50 milioni di rubli (quasi 900.000€) a più di 350.000 utenti.
#02 – Malware Android che agiscono tramite Webview
Non possiedono un nome preciso, ma una cosa è certa: possono agire solamente contro i dispositivi che montano Android Jelly Bean (o una versione inferiore, naturalmente), dato che da Android KitKat in poi è stata implementata la sicurezza complessiva del sistema operativo e bloccata la via che consentiva loro di installare applicazioni sullo smartphone “ospite” senza il consenso del proprietario.
Questi Malware Android approfittano della debolezza strutturale di un particolare sistema di visualizzazione dei link esterni presente in numerose applicazioni: quando infatti un’app permette all’utente di visitare siti terzi attraverso un browser interno, tale funzionalità viene chiamata Webview. Ebbene, nel caso in cui il link in questione sia di origine maligna, allora lo smartphone potrebbe essere soggetto ad un attacco UXSS, grazie al quale l’hacker potrebbe eseguire qualsiasi codice attraverso Javascript bypassando i dispositivi di sicurezza normalmente presenti.
Google non ha ancora programmato, e probabilmente non lo farà mai, di rilasciare una patch integrativa per gli smartphone Android 4.3 ed inferiori, quindi vi possiamo unicamente consigliare di installare immediatamente l’aggiornamento più alto presente per il vostro cellulare. Se il vostro produttore impiega troppo per aggiornare il vostro device, non prendetevela: una spiegazione forse c’è, e ve la diamo noi QUI.
#03 – Android/PowerOffHijack
I Malware Android/PowerOffHijack sono programmi maligni che, una volta scaricati, manipolano il processo di spegnimento del cellulare in modo tale che, seppur in apparenza lo smartphone sembri spento, in realtà continui a funzionare acquisendo file multimediali, scattando fotografie e hackerando i processi, il tutto senza suscitare alcun sospetto nella vittima.
Ciò che maggiormente differenzia questi tipi di Malware Android da tutti gli altri è che solamente gli smartphone con Android 5.0 (e superiore) possono venirne infettati, e solamente se tali device possiedono i permessi di root sboccati. Attualmente, solo 10.000 cellulari sono stati colpiti da un Android/PowerOffHijack, e di conseguenza possiamo rassicurarvi: fino a che non scaricherete app da market cinesi, ci sono poche possibilità che veniate infettati da questa tipologia di Malware Android.
#04 – Cavalli di Troia
Un Cavallo di Troia (conosciuto anche come Trojan Horse, o semplicemente Trojan) è storicamente un programma che, nonostante si presenti sotto l’aspetto di un inncente gioco, o file manager, in realtà nasconde al suo interno un virus capace di infettare istantaneamente tutto il sistema.
E Android non è da meno, naturalmente: questo febbraio infatti sono state scoperte decine di applicazioni maligne contenenti righe di codice che, ad una prima occhiata, non hanno insospettito i bot di Google incaricati di scansionare le app presenti sul Play Store, ma che in realtà consentivano ai Cavalli di Troia di scaricare applicazioni, eseguire il download di file, aprire banner pubblicitari fasulli e avviare processi senza il permesso dell’utente sugli smartphone infettati.Tali applicazioni erano state scaricate milioni di volte, e si nascondevano sotto le mentite spoglie di un quiz-test o di un file manager per Android.
Filip Chytry, un esperto di Malware Android ed incaricato del settore in Avast Mobile Security, ha spiegato come capire se un cellulare è infetto da un Cavallo di Troia:
“Ogni volta che, dopo lo sblocco dello smartphone, un banner vi avverte della presenza di un problema, per esempio che il device è infettato e/o che la vostra cronologia è piena di siti porno. Naturalmente si tratta di una colossale bugia.”
Google ha rimosso tali applicazioni dal Play Store, quindi, se non avete mai scaricato questo tipo di app, siete al sicuro.
#05 – Malware Android finalizzati al Sextortion
Il Sextortion è una parola di origine anglosassone che indica il ricatto finalizzato all’estorsione di denaro sulla base di materiale pornografico, o comunque dai contenuti erotici. Si è incominciato ad associare questo termine ai Malware Android quando è stata scoperta, in Sud Corea, una banda di hacker che spingeva le ignare vittime ad installare applicazioni di chat maligne attraverso falsi profili social.
Utilizzando nickname ed immagini fasulle di ragazze attraenti, gli hacker, accusando dei problemi con la connessione o con l’audio con l’attuale applicazione di videochat, invitavano i malcapitati a scaricare una terza app, naturalmente un Malware camuffato. In questo modo il programma sia riprendeva la vittima, sia recuperava i contatti della rubrica, ricattandola poi di inviare il materiale ai propri famigliari nel caso in cui non fosse stata versata una somma in un particolare conto corrente.
Se non frequentate siti d’incontri, dovreste essere al sicuro.
#06 – Android Installer Hijacking
Secondo le ultime stime, circa il 50% degli smartphone Android sono vulnerabili ad un Malware denominato “Android Installer Hijacking“, il quale agisce nel momento esatto in cui si procede ad installare un’app da market di terze parti, come l’Amazon App Store.
Nel momento infatti in cui l’utente è impegnato a leggere i permessi che l’app richiede, o durante il momento stesso del download, il Malware Android bypassa i processi in atto e provvede ad installare una seconda app al posto di quella selezionata, che il proprietario dello smartphone non aveva minimamente considerato di inserire nel proprio device.
Solamente gli smartphone al di sotto di Android 4.4 soffrono di questa vulnerabilità, il che per alcuni potrebbe essere una buona notizia.
Come difendersi?
Ci sono molti modi per difendersi dai Malware Android che, fortunatamente, non sono così diffusi come si crede – anche se i dati indicano cifre in continuo aumento, specialmente a causa del consumo sempre maggiore di pornografia, che porta gli smartphone a venir infettati con facilità.
Gli esperti del settore virus e malware di Verizon, il grande operatore telefonico americano, hanno affermato che, su dieci milioni di device controllati, ogni settimana solamente lo 0,03% dei cellulari viene infettato da un Malware Android ad alta pericolosità, anche se purtroppo non vengono specificate le statistiche per gli altri tipi di Malware. Inoltre, secondo uno studio Alcatel-Lucent, circa 16 milioni di device sono infetti da un Malware Android, e solo nel 2014.
I metodi per difendersi sono molteplici: innanzitutto possiamo consigliarvi la lettura della nostra Piccola Guida a riguardo, che potete raggiungere QUI; in secondo luogo, vi invitiamo di scaricare applicazioni da market esterni a meno che non siano di comprovata sicurezza; in terzo luogo, mantenete – finchè potete – lo smartphone aggiornato all’ultima versione del sistema operativo; infine, vi consigliamo il download del tool per Android di Malwarebytes, che vi aiuterà a scoprire se il vostro device è infetto. Potete scaricarlo da Google Play cliccando QUI.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se volete continuare a seguire sia i prossimi Approfondimenti sia gli altri articoli di AppElmo, allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sulla nostra pagina Google Plus, o, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
[wysija_form id=”3″]
