EventBot, attenti al nuovo malware android!

Malware smartphone

Condividi:

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp
Condividi su telegram

Il team di ricercatori per la sicurezza di Cybereason Nocturnus ha analizzato ed esposto un nuovo malware che prende di mira le app bancarie e i portafogli di criptovalute.

Il malware, battezzato EventBot dai ricercatori, registra ogni tocco sulla tastiera dello smartphone e può leggere le notifiche delle altre app, diventando molto pericoloso per tutti gli utenti.

Come funziona EventBot

Il virus fa parte della categoria “Trojan“, cioé si nasconde sotto mentite spoglie e si attiva di nascosto in background.

EventBot, infatti si traveste da normale app android che scaricabile da vari app store alternativi al Play Store.

Una volta scaricata ed installata l’applicazione, vengono richiesti all’utente vari permessi che danno al virus libertà di tracciare la tastiera e leggere le notifiche.

EventBot può quindi ricostruire tutte le vostre password e i dati di accesso, che possono essere usate poi dai malintenzionati.

Però arrivati a questo punto, le app riconoscono che il dispositivo del furfante non è il vostro.

Quindi viene mandato un messaggio di sicurezza al dispositivo originale o alla vostra mail. Questo è il cosiddetto metodo di sicurezza a “due step“.

Però se si ha accesso alle mail o ai messaggi è un problema facilmente aggirabile.

Il Play Store è sicuro?

Il Play Store Google non è infallibile, però ci sono comunque minuziosi controlli prima che un’app sia pubblicata.

Spesso gli sviluppatori riescono comunque a tenere nascosto del codice malevolo, ma appena ci sono segnalazioni viene rimossa alla velocità della luce.

Gli store alternativi su internet però non garantiscono un controllo accurato, a volte le app sono vagliate da antivirus dozzinali e altre volte non c’è alcun tipo verifica.

Come proteggersi

Il modo migliore di evitare che il proprio dispositivo venga infettato da virus è di scaricare le app solo dal Play Store e non fidarsi di store alternativi come Aptoide.

In generale bisogna evitare di scaricare apk e anche file in generale da fonti sconosciute o di cui non siete sicuri.

Se proprio non riuscite a vivere senza apk moddati e non, assicuratevi che il file che scaricate sia stato testato da una community come XDA o che ci siano commenti/reviews.

Già siamo assediati da un virus fisici come in Covid-19, evitiamo di contagiare il nostro dispositivo con virus informatici.

Basta un po’ di attenzione, un pizzico di scetticismo e il rispetto delle regole che vi abbiamo detto amici Booters.

Vi auguriamo una navigazione sicura.


Fonte

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp
Condividi su telegram
Andrew

Andrew