Sommario:
Con l'avvento della telefonia, i virus non sono più solo una cosa per i computer. Stanno anche cercando di intrufolarsi in smartphone e tablet attraverso applicazioni mobili dannose che contengono trappole pericolose. Da furto di dati, furto di identità o persino danni al terminale. Può succedere di tutto se non sei vigile e ti prendi cura del tuo dispositivo come dovresti. Non è solo necessario evitare l'installazione di app di sviluppatori sconosciuti. Inoltre, devi essere consapevole di non lasciare informazioni rilevanti su siti Web sospetti, nonché installare una soluzione antivirus che ti protegga in ogni momento.
Da alcuni anni i virus sui dispositivi mobili stanno crescendo a macchia d'olio. Uno degli ultimi è stato Zoopark, un tipo di malware in grado di spiare servizi di messaggistica come Telegram o WhatsApp. Né possiamo dimenticare Loapi, un virus che può distruggere fisicamente un telefono cellulare in pochi secondi. Questi sono solo due, ma ce ne sono di più. Se vuoi essere a conoscenza dei virus mobili più pericolosi negli ultimi tempi, non smettere di leggere. Facciamo una revisione.
Zoopark
Scoperto dai ricercatori di Kaspersky, Zoopark è uno dei virus più recenti mai registrati. È in grado di effettuare ricerche all'interno del nostro cellulare e monitorare qualsiasi tipo di attività che abbiamo svolto. Dalla visualizzazione di tutti i messaggi di WhatsApp o Telegram, ai messaggi, alle foto e, peggio ancora, alle nostre coordinate bancarie. Inoltre, Zoopark riesce a registrare tutte le chiamate che vengono effettuate, oltre a effettuare chiamate involontarie o tenere un registro dei tasti che premiamo. In questo modo, finisci per ottenere tutti i tipi di password e nomi utente.
Per ora, il virus è ancora attivo. Da Kaspersky Lab hanno assicurato che proviene dal Medio Oriente e che potrebbe essere un software sviluppato da un governo della regione. Secondo la società di sicurezza, questo malware è attivo dal 2015, quindi potrebbe essersi evoluto nell'arco di quattro generazioni. All'inizio era un malware molto semplice che poteva solo rubare informazioni dall'account del terminale. La verità è che in questi pochi anni è diventato uno dei virus più pericolosi al mondo nel settore della telefonia.
Loapi
Riuscite a immaginare un virus in grado di distruggere fisicamente un telefono? Ebbene, che ci crediate o no, esiste e si chiama Loapi. Rilevato alla fine dello scorso anno, questo malware è esclusivo per Android. Ancora una volta, è stata la società di sicurezza Kaspersky Lab a trovarlo. Secondo le indagini, una volta all'interno del mobile, Loapi è in grado di sottoporlo a forze di lavoro così elevate che il terminal finisce per rompersi. Per darvi un'idea, portare la batteria al massimo, raggiungendo una temperatura estrema, con la fatale conseguenza che questo suppone. Apparentemente, la sofferenza del telefono non era il vero scopo degli aggressori, volevano semplicemente raccogliere fondi. Tuttavia, la conseguenza finale è il guasto fisico del terminale, che finisce per danneggiare parte dei suoi componenti.
Loapi è schierato con mezzi tradizionali. Ad esempio, attraverso campagne pubblicitarie, mostrandosi come una soluzione antivirus o come un'applicazione per adulti. L'applicazione viene installata sui dispositivi e richiede all'utente le autorizzazioni per disporre dei diritti di amministrazione. Da quel momento inizia il peggio. Il virus si connette con i server di controllo per installare i seguenti moduli sul computer.
- Adware, per inserire pubblicità sul computer
- SMS, per effettuare operazioni tramite messaggi di testo
- Web crawler, per iscrivere gli utenti ai servizi di pagamento senza il loro consenso
- Proxy, per eseguire attacchi DDoS diffusi
- Currency Miner, per la criptovaluta per estrarre Monero
Copione
Rilevato la scorsa estate, CopyCat ha infettato 14 milioni di dispositivi in pochissimo tempo. L'Asia è stato il continente più colpito dall'attacco, seguita dagli Stati Uniti con oltre 280.000 contagi. Fondamentalmente, questo malware replica le applicazioni molto popolari del Google Play Store per entrare successivamente nel dispositivo e fare le sue cose grazie alle autorizzazioni. Come puoi vedere, è un virus molto pericoloso, poiché molti utenti non si rendono conto che stanno installando l'applicazione fraudolenta invece dell'originale.
Copycat sostituisce gli ID app con i propri. Ciò significa che ogni annuncio che appare nelle applicazioni è un guadagno che va agli hacker. Si stima che all'inizio circa 5 milioni di applicazioni funzionassero tramite l'ID CopyCat, un ricavo netto di un milione e mezzo di dollari per i criminali informatici. Gli utenti Android più a rischio per questo tipo di malware sono quelli che hanno installata una vecchia versione del sistema operativo: Android 5.0 o precedente. In questo modo, è essenziale che il cellulare sia aggiornato all'ultima versione del software e che gli aggiornamenti di sicurezza vengano scaricati in tempo non appena sono disponibili.
Skygofree
Considerato uno degli strumenti spia più perfetti per Android, Skygofree è un vero pericolo per i dispositivi controllati dal sistema. Il malware ha preso forma dal 2014, fino a quando non è riuscito a superare le principali barriere di sicurezza con l'aiuto di cinque exploit. Una volta aggirata la sicurezza, questo virus può accedere ai registri delle chiamate e dei messaggi, acquisire video o foto e accedere a qualsiasi tipo di informazione disponibile sul terminale. Ad esempio, ai dati che si trovano nelle note o nelle e-mail.
Come se non bastasse, Skygofree è anche in grado di rubare messaggi WhatsApp o addirittura connettere dispositivi infetti a reti WiFi gestite da hacker. Possiamo dire che Skygofree è un parente di Pegasus, una piattaforma di spionaggio scoperta nell'agosto 2016 e che opera in modo simile rubando dati e informazioni di ogni tipo.
Se vuoi evitare virus e malware sul tuo dispositivo, sai già che devi disporre di una soluzione di sicurezza antivirus certificata e mantenerla sempre attiva. Non installare applicazioni sospette che non provengono da sviluppatori noti. Inoltre, installa periodicamente tutti gli aggiornamenti di sicurezza sul tuo terminale non appena sono disponibili, così come l'ultima versione del software. Se pensi ancora di essere infetto, assicurati di dare un'occhiata ai nostri suggerimenti.
