Problemi di sicurezza per Android

La sicurezza in rete è sempre un tema caldo ed oggi vi segnaliamo due campagne malware riportate dal sito HDBlog. I diretti interessati sono tutti gli utenti con sistema operativo Android.

Anibus e Badbooster

Il primo si chiama Anubis e si presenta sotto le mentite spoglie di una bolletta dell’Enel. L’utente ignaro apre la mail credendo che provenga dalla multinazionale dell’energia e scarica inavvertitamente l’allegato, ricevendo così il malware.

L’utente, poi, riceve una richiesta di abilitazione per Google Play Protect, l’antivirus pre installato di Android. In realtà, facendo così si disinstalla l’antivirus, e il malware ha accesso a numeri, sms, chiamate e contatti. Insomma un vero e proprio breach (violazione).

Le app più prese di mira da Anibus? Quelle finanziarie ed perfino giganti come Amazon ed eBay. Anibus, una volta installato, riesce a richiedere un ransomware (ovvero un riscatto per limitare la limitazione che il virus stesso ha posto) o addirittura catturare screenshot di qualsiasi app.

Insomma, occhi aperti sulle mail che ricevete. Guardate il dominio e non scaricate subito gli allegati. Soliti accorgimenti, mi direte, ma a volte diamo per scontato le cose più importanti.

L’altro malware si chiama Badbooster e si sinsinua nel Play Store di Google, utilizzando le app infettate per diffondere annunci pubblicitari e simulare “click” per aumentare i numeri. Inoltre, come Anibus, disattiva la funzionalità di Google Play Protect, lasciando così campo a tanti altri malware.

Sia Anibus che Badbooster colpiscono il sistema Android, che si trova di nuovo alle prese con problemi di sicurezza di rete. Non sembra sia successo niente di troppo grave, ma meglio essere prudenti. Soprattutto quando si parla di carte di credito, contatti ed in generale infomrazioni personali.