Malware su Android via lettera: una nuova minaccia

Malware su Android via e-mail: una nuova minaccia

Introduzione

I cyber criminali stanno utilizzando una nuova strategia per diffondere malware su dispositivi Android: le lettere con QR code. Questa tattica inusuale è stata segnalata dallo Swiss National Cyber Security Centre (NCSC) e rappresenta una minaccia significativa per la sicurezza dei dispositivi mobili. In questo articolo, esploreremo come funziona questa nuova strategia, quali sono i rischi associati e come proteggerti da questa minaccia.

Come funziona la strategia

La strategia consiste in una mail che sembra provenire da un’autorità ufficiale, come il Federal Office of Meteorology and Climatology (MeteoSwiss) della Svizzera. La mail invita i destinatari a scaricare un’applicazione per seguire le previsioni del tempo. Tuttavia, il QR code presente nella mail non conduce a nessuna applicazione legittima. Invece, porta a un download del malware chiamato “Coper” (anche noto come “Octo2”)[5].

Rischi associati

Il malware “Coper” è progettato per rubare accessi a oltre 380 applicazioni per smartphone, inclusi app di banca mobile. Questo viene fatto attraverso attacchi di overlay e l’intercettazione e il controllo delle chiamate, dei messaggi SMS e delle notifiche push[5]. La minaccia è ancora più grave poiché il malware è venduto sotto il modello “as-a-service”, il che significa che i cyber criminali possono utilizzarlo per attacchi mirati e di massa.

Come riconoscere il malware

Una volta installato, il malware si presenta come l’app “AlertSwiss” sul telefono con sistema operativo Android. Tuttavia, l’icona e il nome dell’app sono diversi da quelli della versione legittima, che ha un logo rotondo[5]. Questo può aiutare a riconoscere la presenza del malware.

Come proteggerti

Per proteggerti da questa minaccia, è importante seguire alcuni consigli:

  1. Sii cauto con i QR code: Non scaricare mai applicazioni da QR code presenti in mail o messaggi sconosciuti.
  2. Verifica l’applicazione: Prima di installare un’app, assicurati che sia stata scaricata da una fonte sicura come Google Play Store.
  3. Aggiorna il tuo sistema operativo: Assicurati di avere sempre l’ultima versione del sistema operativo Android per ricevere le patch di sicurezza più recenti.
  4. Utilizza un antivirus: Installare un antivirus per dispositivi mobili può aiutare a rilevare e rimuovere eventuali malware.
  5. Resetta il telefono: Se sospetti di aver scaricato un malware, resetta il tuo telefono alle impostazioni di fabbrica per rimuoverlo completamente.

La strategia dei cyber criminali di utilizzare mail con QR code per diffondere malware su dispositivi Android rappresenta una minaccia significativa per la sicurezza dei dispositivi mobili. È importante essere cauti con i QR code e verificare sempre l’origine delle applicazioni prima di installarle. Seguendo questi consigli, puoi ridurre il rischio di essere vittima di questo tipo di attacco.

Fonte: https://www.helpnetsecurity.com/2024/11/15/android-malware-via-letter

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto