Marco Ilardi CEO di Micropedia

Portatore sano di tecnologia nelle piccole e medie imprese e nel settore Horeca

Messaggio virus Android un finto virus

DiscoverCars.com
messaggio virus android
Sommario
Immagine di Marco Ilardi
Marco Ilardi
Marco Ilardi, nato a Napoli il 12/5/1970, è un imprenditore digitale CEO di Micropedia, uno sviluppatore di software su misura ed app mobile personalizzate, uno scrittore, un blogger ed un seo specialist esperto di knowledge panel di Google.
I virus Android rappresentano una minaccia in continua evoluzione che richiede attenzione e consapevolezza da parte degli utenti. Comprendere il loro funzionamento tecnologico e le tecniche utilizzate per scavalcare le protezioni può aiutare a prevenire infezioni e a mantenere il proprio dispositivo sicuro. Affidarsi a una strategia di sicurezza proattiva è fondamentale in un panorama digitale in cui i malware diventano sempre più sofisticati e aggressivi.

Negli ultimi anni, i virus e i malware per Android hanno conosciuto un’evoluzione impressionante, diventando sempre più sofisticati nel loro approccio e nelle loro capacità. Android, essendo il sistema operativo mobile più diffuso al mondo, rappresenta un obiettivo di prim’ordine per i cybercriminali. Questo articolo esplorerà i virus Android più pericolosi, analizzerà il loro funzionamento tecnologico e spiegherà come riescono a scavalcare le protezioni di sicurezza integrate nei dispositivi.

1. I Virus Android Più Pericolosi

Alcuni dei virus Android più pericolosi e noti includono:

  • Triada: Un malware modulare in grado di ottenere privilegi di root sul dispositivo.
  • Joker: Un virus di tipo “fleeceware” che si iscrive a servizi premium a insaputa dell’utente.
  • HummingBad: Un malware che genera profitti tramite clic fraudolenti sugli annunci.
  • xHelper: Un trojan che è riuscito a infettare migliaia di dispositivi nonostante il ripristino ai dati di fabbrica.
  • BlackRock: Un malware basato su codice sorgente di altri malware noti (LokiBot, MysteryBot) progettato per rubare credenziali di login e dati di carte di credito.

2. Come Funzionano i Virus Android

La natura di questi virus varia a seconda della loro finalità: alcuni puntano a raccogliere dati sensibili, altri ad ottenere il controllo totale del dispositivo, e altri ancora a generare profitti illeciti. Di seguito, analizziamo i meccanismi tecnologici alla base del loro funzionamento.

  • Privilege Escalation (Elevazione dei Privilegi): Molti virus Android, come Triada, sfruttano vulnerabilità zero-day o exploit conosciuti per ottenere i privilegi di root sul dispositivo. Una volta acquisiti, questi privilegi consentono al malware di aggirare le misure di sicurezza del sistema operativo, installare moduli aggiuntivi, e prendere pieno controllo del dispositivo.
  • Clickjacking e Phishing: Virus come Joker sfruttano tecniche di ingegneria sociale per ingannare l’utente a concedere permessi di accesso o a inserire informazioni sensibili. Questo può avvenire tramite app apparentemente innocue che utilizzano sovrapposizioni di schermate per intercettare input, come login e password.
  • Iniezione di Codice: Alcuni malware utilizzano tecniche avanzate di iniezione di codice per integrarsi nelle applicazioni di sistema o in altre app già installate sul dispositivo. HummingBad, per esempio, utilizza un motore JavaScript per iniettare codice malevolo all’interno del browser o di app che integrano WebView, aprendo così la strada a clic fraudolenti sugli annunci e ad altre attività illecite.
  • Persistence e Sopravvivenza: Un aspetto cruciale di malware avanzati come xHelper è la loro capacità di sopravvivere a un reset di fabbrica. Utilizzando servizi di sistema e tecniche di file planting, xHelper riesce a reinstallarsi automaticamente anche dopo che l’utente ha tentato di eliminare il malware ripristinando il dispositivo.

3. Come Scavalcano le Protezioni

Gli sviluppatori di malware hanno affinato le loro tecniche per scavalcare le protezioni di sicurezza di Android. I metodi più comuni includono:

  • Offuscamento del Codice: I virus moderni usano tecniche avanzate di offuscamento per nascondere il loro codice malevolo e renderlo difficile da rilevare per gli strumenti di analisi statica. Questa tecnica consiste nel modificare il codice in modo da essere indecifrabile per chi lo osserva, mantenendone però l’esecuzione funzionale.
  • Abuso dei Permessi di Accesso: Alcuni malware si mimetizzano come app legittime, richiedendo permessi di accesso critici come quelli di amministratore del dispositivo o di accesso ai servizi di accessibilità. Una volta ottenuti questi permessi, il malware è in grado di bloccare le funzionalità di sicurezza integrate o di evitare la disinstallazione.
  • Bypassing dei Play Protect e degli Antivirus: Sebbene Google Play Protect e altri strumenti antivirus facciano del loro meglio per rilevare il malware, alcuni virus riescono a bypassare questi controlli. Ad esempio, Joker utilizza una combinazione di componenti inattivi e download dinamici di payload per aggirare la rilevazione. La componente principale dell’app può sembrare innocua, ma una volta installata, scarica silenziosamente codice malevolo che esegue l’attacco.
  • Distribuzione tramite App Store e Phishing: I virus vengono spesso distribuiti tramite app store non ufficiali, link di phishing, o anche tramite app legittime compromesse su Google Play. Gli utenti vengono ingannati a installare queste app apparentemente legittime, che contengono codice nascosto o sfruttano vulnerabilità per installare il malware vero e proprio.

4. Come Proteggere il Tuo Dispositivo Android

Per proteggere il tuo dispositivo Android da questi virus avanzati, è essenziale adottare alcune best practice:

  • Installare app solo da fonti affidabili: Evitare di scaricare app da store di terze parti o da link sospetti.
  • Controllare i permessi delle app: Essere cauti nell’autorizzare permessi, soprattutto quelli critici come l’accesso a SMS, contatti, e dati sensibili.
  • Aggiornare regolarmente il sistema operativo: Le nuove versioni di Android includono patch di sicurezza che risolvono vulnerabilità critiche.
  • Utilizzare un software antivirus affidabile: Sebbene non infallibili, gli antivirus possono fornire un ulteriore livello di protezione contro i malware noti.

Da qualche giorno sta girando in rete una fantomatica app che è in realtà un finto antivirus per dispositivi Android che all’apertura di alcune app mobile mostra un minaccioso messaggio all’utente:

L’ultima novità rilevata app virus Android fake

Da qualche giorno sta girando in rete una fantomatica app che è in realtà un finto antivirus per dispositivi Android che all’apertura di alcune app mobile mostra un minaccioso messaggio all’utente.

Questo è il falso avviso virus android che compare sui cellulari dicendo di aver rilevato virus su Android:

E ‘stato rilevato che [nome applicazione] invia sms in privato, incita gli utenti a pagare contenuti per adulti , scarica/installa app in forma privata o sottrae informazioni private il che può causare danni economici e violazioni della privacy (dettagli sui rischi). Ti consigliamo di disinstallarla immediatamente perché potrebbe essere un malware

E sotto c’è un tasto ignora e disinstalla. Tante app sono danneggiate da questo virus finto.

falsa segnalazione app invia sms in privato falso antivirus nelle app mobile
falsa segnalazione app invia sms in privato falso antivirus nelle app mobile

Ovviamente si tratta di una bufala nessun virus sul telefono.

Questa applicazione credo che sia a sua volta un virus che si spaccia per antivirus e sta danneggiando da qualche giorno il mercato degli sviluppatori mobile.

Per il momento abbiamo solo segnalazioni su cellulari Android quindi probabilmente si tratta di una app per Android, per la precisione un virus finto per Android.

Una app che sta girando molto ultimamente è una per fare scherzi creando falsi virus per android.

Sto ricevendo diverse segnalazioni dalla mia app Cartoleria Italiana e sto ricevendo diversi feedback negativi per questo motivo perché gli utenti giustamente sono spaventati, ma garantisco personalmente che non c’e’ alcun virus sul vostro telefono.

La mia app nel dettaglio sfrutta il servizio SMS Skebby assolutamente sicuro e legale inviando una mail agli utenti per confermare il proprio numero di cellulare con un codice autogenerato nella app di 5 cifre.

Un problema diffuso tra molti sviluppatori onesti

Su diversi forum per sviluppatori come quello della piattaforma Instant developer foundation con la quale sviluppo le mie app stiamo discutendo di questa cosa.

Sicuramente appena capiremo di chi si tratta adiremo alle vie legali per diffamazione e danno di immagine per tutte le recensioni negative che stiamo prendendo sugli store per colpa di questo messaggio virus su Android.

Applicazione sospetta rilevata da AVG antivirus su Android

Per dirvene un altra ho sviluppato una applicazione di magazzino per un mio cliente che non fa altro che assegnare dei posti pallet a delle materie prime leggendo e scrivendo le informazioni sul gestionale della applicazione.

Ebbene installando la app android sul cellulare del mio cliente AVG Antivirus segnala applicazione sospetta rilevata. Queste cose non fanno altro che danneggiare la reputazione degli sviluppatori senza motivo. Non abbiamo neanche modo di metterci in contatto con le ditte produttrici di antivirus per segnalare falsi positivi, non ci calcolano proprio.

Intanto noi sviluppatori di app dobbiamo fronteggiare i legittimi dubbi dei nostri utenti.

applicazione sospetta rilevata avg android
applicazione sospetta rilevata avg android falso positivo

Come si prendono i virus su cellulare Android

I virus su Android si possono prendere in diversi modi: installando una app che sembra una comoda utility come appunto un antivirus quindi i comportamenti di blocco di altre app possono sembrare del tutto leciti, oppure tramite sms con la cosiddetta tecnica dello smishing.

Altra fonte di virus recente per i cellulari Android sono i messaggi che girano su Whatsapp tipo quelli che invitano ad inserire dei dati da qualche parte in cambio di un regalo o di uno sconto favoloso.

‘immagine verso queste persone.

Vi tengo aggiornati su questa situazione.

In ogni caso se in una app mobile Android vi esce questo messaggio sms in privato non disinstallatela e soprattutto non cliccate su quel link dettagli sui rischi che è molto peggio del presunto virus.

Per inviarmi qualsiasi segnalazione su questa app mobile che possa aiutarmi a denunciare questi soggetti scrivetemi a info@micropedia.it

Non vedo l’ora di segnalarla alla polizia postale.

Grazie per la collaborazione

Unisciti al mio canale Telegram
Condividi l'articolo
Forse ti potrebbe interessare
L'integrazione dell'intelligenza artificiale nel software
Come e perchè potrebbe migliorare il tuo software su misura integrando anche un assistente di Chat GPT
Clicca qui
La potenza del software su misura per le aziende
Perchè farsi sviluppare un software su misura conviene rispetto all'acquisto di un gestionale verticale che hanno tutti
Clicca qui
Come attivare un knowledge panel di Google per la tua entità
L'importanza del pannello di conoscenza di Google per un brand
Clicca qui
quando il mondo era senza wifi il nuovo libro di marco ilardi
E' uscito il mio nuovo libro
Quando il mondo era senza Wi-Fi

Scopri come era il mondo quando non c’era internet

Ulteriori informazioni