Attenzione! Questo pericoloso trojan Android può registrare le vostre chiamate audio e video
Secondo le fonti, il trojan Android è anche estremamente difficile da rimuovere
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Gli esperti di cybersicurezza di F-Secure avvisano tutti gli utenti dismartphone Androiddi stare attenti nello scaricare app da terzi, poiché potrebbero installare alcuni pericolosimalware.
Ilreportdei ricercatori segnala come gli hacker (ancora sconosciuti) abbiano sfruttato il phishing tramite SMS per spingere gli utentiAndroida scaricare il trojan bancario SpyNote. Non sappiamo chi siano gli autori degli attacchi o se ci sia un gruppo di utenti specifico preso di mira (come clienti di una determinata banca o persone che vivono in alcune aree geografiche). Inoltre, risulta impossibile stabilire il numero degli utenti colpiti.
Secondo gli analisti, SpyNote è dotato di svariate funzionalità per il furto delle informazioni. Il malware è in grado di accedere al registro chiamate, alla fotocamera, agli SMS, allo spazio di archiviazione esterno e può registrare schermate, video e audio. Tutto questo è possibile solo se la vittima concede all’app leautorizzazioni di accessibilità, che di solito rappresentano un segnale per individuare un’app pericolosa.
L’unica soluzione è il reset
Una volta installata, l’app scompare dal dispositivo. Gli utenti non sono in grado di vederla nella raccolta app o nel menu “App recenti”. Si tratta di una tattica subdola e volontariamente messa in atto per rendere più difficile la disinstallazione dell’app. Anche aprendo la scheda Impostazioni per disinstallare l’app, questa viene chiusa dal malware grazie alle autorizzazioni di accessibilità concesse in precedenza.
Gli hacker attivano il malware che inizia asottrarre informazioni tramite SMSo mezzi simili.
“L’app malware SpyNote può essere avviata da un segnale esterno”, dichiarano i ricercatori.
“Abbiamo creato un’app Android minimale in stile “Hello World”, che si limita a inviare l’intenzione di effettuare un’azione. Una volta ricevuta l’intenzione, l’app malware avvia le attività principali.”
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
A quanto pare l’unico modo per rimuovere l’app è eseguire un reset di fabbrica del dispositivo
Fonte:The Hacker News
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
