Android rimane il sistema operativo mobile preferito sia dai consumatori che, sfortunatamente, dai criminali informatici. Secondo le ultime informazioni fornite da Kaspersky, questa piattaforma è continuamente presa di mira da attacchi sofisticati. I rapporti dell'azienda evidenziano l'emergere di tre nuovi tipi di malware pericolosi: Tambir, Dwphon e Gigabud, ciascuno con metodi unici di infiltrazione e sfruttamento.
Tambir: spyware sotto mentite spoglie
Tambir, inizialmente identificato come una minaccia per gli utenti Android in Turchia, nasconde un'innocente applicazione IPTV. In realtà, funziona come uno spyware avanzato, raccogliendo dati come messaggi SMS e sequenze di tasti. Dopo aver ottenuto le autorizzazioni necessarie, Tambir si connette ai suoi server di comando e controllo (C2) attraverso canali popolari come Telegram e ICQ, quindi cambia la sua icona in una simile a YouTube. Le sue capacità includono, ma non sono limitate a, l'avvio di un keylogger e l'esecuzione di comandi remoti.
Dwphon: preinstallato e pericoloso
Android è nel mirino anche di Dwphon, una minaccia preinstallata che prende di mira i dispositivi mobili prodotti da aziende cinesi con una presenza significativa sul mercato russo. La cosa preoccupante è che il malware è stato rilevato anche nel firmware degli orologi intelligenti per bambini distribuiti in Europa e Medio Oriente. Dwphon raccoglie informazioni e dati personali su applicazioni di terze parti, sollevando dubbi sulla sicurezza della catena di fornitura.
Gigabud: furto di credenziali bancarie
Ultimo ma non meno importante, Gigabud è un Trojan di accesso remoto (RAT) per Android focalizzato sul furto di credenziali bancarie, attivo dalla metà del 2022. Inizialmente prendendo di mira gli utenti del sud-est asiatico impersonando l'app di una compagnia aerea locale, ha ampliato la sua portata a paesi come il Perù modificando la sua funzionalità in una falsa richiesta di prestito. Gigabud richiede l'attivazione di servizi di accessibilità per acquisire credenziali e registrare l'attività dello schermo, trasmettendo le informazioni raccolte ai suoi server C2.
Protezione antimalware Android
Alla luce di questi risultati, è essenziale che gli utenti Android siano consapevoli dei rischi e adottino misure preventive. Kaspersky consiglia di evitare di scaricare app da fonti non ufficiali e di esaminare attentamente le autorizzazioni richieste dalle app. Inoltre, l’utilizzo di strumenti antimalware affidabili può fornire un ulteriore livello di sicurezza mantenendo i dispositivi puliti e protetti.
Android Poiché Android continua a dominare il mercato dei sistemi operativi mobili, l'attenzione alla sicurezza deve essere fondamentale. Identificare e comprendere le minacce è il primo passo per proteggersi efficacemente dai criminali informatici. Con informazioni dettagliate e consigli pratici da parte di esperti di sicurezza come Kaspersky, gli utenti possono navigare in sicurezza nello spazio digitale, mantenendo i propri dispositivi e dati personali al sicuro dagli attacchi informatici.
Oltre ai consigli specifici, è fondamentale mantenere aggiornati i dispositivi Android con le patch di sicurezza e gli aggiornamenti di sistema più recenti. I produttori di dispositivi e gli sviluppatori di app rilasciano regolarmente miglioramenti che risolvono le vulnerabilità di sicurezza identificate. Essendo proattivi nel mantenere aggiornato il proprio software, gli utenti possono ridurre significativamente il rischio di exploit basati su queste vulnerabilità.
