Un trojan per Android avvistato nel selvaggio può registrare audio e chiamate telefoniche.
Un trojan per Android rilevato nel mondo selvaggio può registrare audio e chiamate telefoniche.
Nessun dispositivo mobile è al 100% al sicuro da attacchi maligni. Con app di terze parti, varie campagne di phishing e link dannosi pronti ad essere cliccati, l’unico modo per rimanere al sicuro è essere sempre all’erta su quali nuovi tipi di attacchi sono stati scoperti.
Un trojan bancario di nome SpyNote è tornato dalla sua tomba del 2022 per “smishare” di nuovo e rubare le tue informazioni finanziarie. Anche se Google ha già preso provvedimenti per implementare protezione contro la minaccia, la riscoperta del trojan nel mondo selvaggio serve come un buon promemoria per ogni utente mobile di fare attenzione a come usi quei telefoni.
Inoltre: 9 minacce principali per la sicurezza dei dispositivi mobili e come evitarle
Perché SpyNote non è come le altre minacce?
La difficoltà nel gestire una minaccia del genere è che SpyNote non si trova nascosto all’interno di un’altra app. In questo senso, non è un trojan tradizionale. Invece, quello che SpyNote fa è utilizzare il “phishing SMS” (aka, “smishing”) per inviare messaggi SMS maligni agli utenti. Questi messaggi indirizzano gli utenti a scaricare un file .apk da al di fuori del Google Play Store, che infetta poi il dispositivo.
Una volta infettato, SpyNote inganna gli utenti a concedere autorizzazioni più elevate e poi si nasconde dalla vista. Armato di queste autorizzazioni, SpyNote può registrare audio (compresi le chiamate telefoniche), registrare video, registrare ogni tocco che fai sul tuo dispositivo, rubare nomi utente e password e tracciare la tua posizione.
- Il tuo prossimo telefono Android potrebbe avere questa funzione del...
- Lo Snapdragon 8 Gen 3 è un enorme miglioramento per i telefoni Andr...
- I migliori telefoni Samsung che puoi comprare (incluse le versioni ...
In sostanza, hai dato le chiavi del tuo regno a SpyNote e registrerà le tue informazioni (come le credenziali del tuo conto bancario) e le invierà a un attore minaccioso per usarle contro di te.
Amit Tambe di F-Secure, che ha scritto una analisi dettagliata di SpyNote, ha detto questo sulla ragione per cui il trojan è così difficile da affrontare:
“Il campione di SpyNote è un spyware che registra e ruba una varietà di informazioni, come i tasti premuti, i registri delle chiamate, informazioni sulle applicazioni installate e così via. Rimane nascosto sul dispositivo della vittima rendendolo difficile da notare. Rende anche estremamente complicata la disinstallazione. L’unica opzione che rimane alla vittima è fare un ripristino alle impostazioni di fabbrica per rimuovere il malware.”
Cosa puoi fare?
La tua migliore difesa contro SpyNote è non cliccare su nessun link inviato in un messaggio SMS a meno che non conosci (e ti fidi) del mittente. Anche in quel caso, fai attenzione e controlla i link prima di pensare anche solo di cliccarci. Allo stesso tempo, non installare app da al di fuori del Google Play Store e, se qualcosa chiede inaspettatamente autorizzazioni elevate, stai attento a concederle.
Se non fai attenzione, il peggiore scenario possibile è che qualcuno avrà le tue informazioni sensibili e le userà. Il migliore scenario possibile è che tu debba fare un ripristino alle impostazioni di fabbrica per liberare il tuo telefono da questa applicazione maligna.
Inoltre: Cybersecurity 101: Tutto su come proteggere la tua privacy e rimanere al sicuro online
Vivo seguendo una semplice regola per quanto riguarda i messaggi SMS: Se non sei nella mia rubrica, non leggerò i tuoi messaggi. Vado oltre e blocco/segnalo qualsiasi messaggio SMS che ricevo da qualcuno che non è nella mia lista dei contatti. Sì, ci sono eccezioni, come quando mi aspetto un particolare SMS – ma anche in quel caso sono estremamente cauto su cosa leggerò.
Lo “smishing” potrebbe essere un nome divertente, ma va preso molto sul serio.
