Nuovo Trojan Android esegue comandi malevoli sul tuo telefono
Gli esperti di cybersecurity di XLab hanno recentemente scoperto un nuovo malware Android, chiamato “Wpeeper”. Questo sofisticato backdoor Trojan è stato progettato per infiltrarsi nei sistemi Android e eseguire un’ampia gamma di comandi malevoli, rappresentando una minaccia significativa per gli utenti inconsapevoli.
Diffusione
Wpeeper viene distribuito attraverso applicazioni repackaged sul negozio di app UPtodown, una popolare piattaforma di terze parti simile a Google Play. Gli aggressori hanno incorporato un piccolo snippet di codice negli APK regolari, consentendo loro di eludere la rilevazione antivirus. Attualmente, gli APK modificati non presentano alcuna rilevazione su VirusTotal.
Struttura di rete
L’architettura di comando e controllo (C2) di Wpeeper è altrettanto sofisticata, che si affida a siti WordPress compromessi come server di relay. Questa tecnica nasconde il vero server C2, rendendo più difficile per i ricercatori di sicurezza e le autorità interrompere l’operazione.
Wpeeper è un tipico Trojan backdoor per sistemi Android, supportando molte funzioni malevole. Tra queste, la raccolta di informazioni sensibili sul dispositivo, la gestione di file e directory, il caricamento e il download di dati e l’esecuzione di comandi arbitrari sul dispositivo infetto. La caratteristica più notevole di Wpeeper è l’utilizzo di crittografia e firme digitali per proteggere il traffico di rete e i comandi. Tutte le comunicazioni tra il malware e i server C2 sono crittografate utilizzando AES, e un’ellisse curve signature accompagna i comandi per prevenire il dirottamento o la manipolazione non autorizzati.
I ricercatori di XLab hanno monitorato attentamente le attività di Wpeeper e hanno osservato un arresto improvviso della campagna il 22 aprile. Questo potrebbe essere parte di un piano strategico più ampio degli aggressori per consentire alle applicazioni repackaged di mantenere il loro status innocente agli occhi del software antivirus, aumentando il numero di installazioni e rivelando le loro capacità più avanti, potenzialmente prendendo in contropiede le squadre di sicurezza.
Misure di sicurezza e best practice
Per proteggere il tuo dispositivo Android da minacce come Wpeeper, segui questi suggerimenti e best practice:
- Installa solo applicazioni da fonti affidabili: evita di installare app da negozi di terze parti non verificati.
- Verifica le autorizzazioni richieste dalle app: assicurati che le app richiedano solo le autorizzazioni necessarie per il loro funzionamento.
- Mantieni aggiornato il tuo sistema operativo e le app: gli aggiornamenti spesso includono patch di sicurezza che aiutano a proteggere il tuo dispositivo.
- Installa un software antivirus affidabile: un buon software antivirus può aiutare a rilevare e rimuovere malware come Wpeeper.
- Effettua il backup dei tuoi dati: in caso di infezione, un backup ti aiuterà a ripristinare i tuoi dati.
- Educazione e sensibilizzazione: mantieniti informato sulle ultime minacce e su come proteggerti.
Il nuovo Trojan Android Wpeeper rappresenta una minaccia significativa per la sicurezza degli utenti Android. Seguendo le best practice di sicurezza e mantenendosi informati sulle minacce emergenti, puoi aiutare a proteggere il tuo dispositivo e i tuoi dati.
Fonte: https://cybersecuritynews.com/beware-new-android-trojan/
