I 5 peggiori malware trojan Android: come attaccano e come difendersi

Lo stratagemma di Ulisse non è più di legno, ma è ugualmente pericoloso

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

I malware trojan Android si diffondono con velocità preoccupante: questa tipologia di virus per smartphone rappresenta infatti una macrocategoria di file e software infetti in continua evoluzione, capaci di modificare le proprie specialità d’attacco a seconda delle novità disponibili sul mercato nero degli hacker mobili. Abbiamo raccolto in questa categoria i peggiori trojan malware per Android, selezionati in seguito all’ultimo approfondimento del laboratorio di ricerca Check Point.

Siete pronti per scoprire tutti i peggiori trojan Android?

#1 – HIDDAD

La pericolosità e la diffusione dei trojan Android sono proporzionali al livello di malleabilità che presenta il codice sorgente del malware: nel caso di Hiddad, che si è classificato al primo posto tra le minacce più attive secondo Check Point, tutti i parametri raggiungono la più alta quota possibile.

peggiori-malware-trojan-android
Una delle fine app di Hiddad

Hiddad è un trojan Android spesso trovato all’interno di finte applicazioni caricate all’interno di store legittimi, e persino su Google Play. Inizialmente rilevato dal laboratorio di ricerca ESET, è stato poi individuato anche in minacce posteriori – come le 80 mod di Minecraft infette – rivelandosi dunque capace di agire in coordinazione con malware differenti. La modalità d’attacco è piuttosto comune: presentandosi nei panni di un gioco, di un’app per il download di musica e canzoni e persino con il nome di un celebre tool per Android (TubeMate, un noto client di terze parti di YouTube), una volta avviato chiede e minaccia l’utente di inserire una recensione di 5 stelle su Google Play, impedendo altrimenti la visualizzazione dei contenuti attraverso una serie di banner pubblicitari decisamente invadenti.

Qualora l’utente concedesse la propria valutazione, non solo questa provvederebbe ad aumentare la credibilità dell’app con un rating estremamente positivo, ma non neutralizzerebbe la minaccia. Anzi, non pago, vi verrà richiesta l’installazione di “plugin android“, un file infetto che chiedendo i permessi di amministrazione diventerà irremovibile dal vostro smartphone. Ancora, l’unico modo per rimanere al sicuro rimane il buon senso.

#2 – HUMMINGBAD

Scaricato, modificato, combattuto ma mai veramente sconfitto: HummingBad è il malware più aspro ed insidioso della storia moderna di Android, complice un codice sorgente che si presta facilmente a modifiche e personalizzazioni da parte degli hacker della Rete senza che ciò ne vada ad intaccare la pericolosità.

peggiori-malware-trojan-android
Come funziona il meccanismo d’attacco di HummingBad

HummingBad si distingue in due vettori di attacco, tutti finalizzati all’acquisizione dei permessi necessari per prendere possesso del device: il primo, quello principale, si avvia qualche tempo dopo l’installazione e suddivide le modalità di infiltrazione a seconda che lo smartphone possieda i permessi di root – in caso contrario, HummingBad procede con il download di moduli necessari per l’applicazione della procedura di rooting, naturalmente ad insaputa dell’utente. Qualora l’operazione fallisse, entrerà in azione il secondo vettore che invece tenterà di persuadere l’utente ad installare i suddetti moduli quali “Aggiornamenti di sistema“, portando così manualmente al completamento della fase di sblocco del bootloader.

Una volta terminata questa parte, HummingBad sarà libero di installare file APK infetti, principalmente adware che causeranno la comparsa istantanea ed improvvisa di banner pubblicitari, ma anche alla raccolta di informazioni personali e dati sensibili, quali password e credenziali d’accesso.

Potete scoprire come difendervi da HummingBad nel nostro approfondimento dedicato che trovate QUI, mentre in QUESTO articolo trovate la storia di HummingWhale, la variante più pericolosa del trojan Android.

#3 – ZTORG

Ztorg è il terzo tra i più diffusi malware trojan Android, ma nonostante ciò la sua presenza è stata resa nota al mondo con l’arrivo di Triada, uno dei più pericolosi virus per smartphone della Storia e collegato alla criminalità organizzata, di cui rappresenta nient’altro che una raffinata – dal punto di vista tecnologico – strumentazione per l’estorsione di denaro.

peggiori malware trojan Android 4
Le modalità d’attacco di Triada

Ztorg è un piccolo trojan Android, se paragonato al suo fratello maggiore: come molti altri del suo campo, lo scopo principale è l’installazione nei dispositivi di ignari utenti Android che, ingannati dall’aspetto innocuo o plausibilmente affidabile del trojan, provvedono a concedergli importanti permessi. Alle volte può capitare che Ztorg si limiti alla visualizzazione molesta di banner pubblicitari, altre che si porti appresso un file d’installazione per un malware ancor più pericoloso: Triada. Questo virus modulare è tanto temuto per via della sua capacità di sostituirsi a Zygote, uno dei processi base di ogni app Android; grazie alle informazioni inviate dai malware “d’avanguardia“, i server degli hacker inviano i moduli necessari per la sostituzione delle principali app installate nello smartphone con versioni maligne, e dunque controllate da Triada.

Così facendo Triada è in grado di monitorare SMS in entrata ed uscita, micro-transazioni e qualsiasi altro aspetto della privacy e della sicurezza dei dati e dei pagamenti dell’utente; se volete saperne di più, vi consigliamo di leggere QUI il nostro approfondimento dedicato.

#4 – HUMMER

Nonostante alcuni di questi trojan Android siano principalmente attivi all’estero, Hummer è il malware che ha segnato un consistente numero di vittime anche nell’area italiana – almeno 10.000, secondo le fonti di Cheetah Mobile che per prima ha scoperto e pubblicato il resoconto di Hummer.

peggiori malware trojan Android 5
No, Hummer non è il più originale tra i trojan Android

Certamente questo virus non brilla per l’originalità: una volta infatti che è stata completata la procedura d’infezione del device, Hummer esegue il root del dispositivo importando moduli e file sulla base del modello dello smartphone; il fine, ovviamente, è il guadagno attraverso un sistema ramificato ed intrusivo di pubblicità e banner pop-up. Ciò che ha più stupito di Hummer non è dunque nè la procedura nè la provenienza – la Cina, ovviamente – quanto piuttosto la diffusione: più di un milione di device, con 10.000 presenze in Italia ed un guadagno medio di 0,50€ al giorno da ogni device, per un totale di 500.000$.

Se volete saperne di più, abbiamo QUI raccolto tutte le informazioni in merito.

#5 – GHOST PUSH

Gli utenti decani di Android saranno più che consapevoli dell’esistenza e della natura di Ghost Push, uno dei più vecchi trojan Android in circolazione ma ancora in grado di colpire una vasta porzione d’utenza del sistema operativo di Google.

peggiori malware trojan Android 6
Ghost Push, nonostante l’età, spaventa ancora

Il malware attacca i dispositivi attraverso modalità particolarmente violente di contagio: dopo aver eseguito il download del file infetto cliccando inavvertitamente su banner pubblicitari o immagini dal contenuto pornografico, l’utente verrà soggetto all’installazione dei file necessari per il rooting dello smartphone. Una volta ottenuti i permessi necessari, sarà così possibile per Ghost Push installare non solo alcune app infette, ma un’intera ROM alternativa. Questa premetterà di prendere completo possesso dello smartphone, rendendolo una base d’infezione per nuovi device.

Fortunatamente, Ghost Push è un vecchio trojan Android e le versioni pari e successive ad Android Marshmallow sono fuori pericolo; va notato che però oltre 40% degli utenti Android possiede ancora uno smartphone Android Lollipop o KitKat, fatto che li rende suscettibili ad un’infezione – potete leggere QUI ulteriori approfondimenti.

Non darti pena, scopri QUI tutti gli indizi che ti aiuteranno ad evitare l’installazione di un malware nel tuo device!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//