Cybercriminali. Il malware si traveste da applicazione mobile
e si nasconde in Google Play

“I cybercriminali sono sempre più impegnati nel riprodurre siti e ideare spam che sembrino autentici, in modo da cogliere gli utenti impreparati ed infettare i loro computer”, sostiene Christopher Boyd, senior threat researcher di GFI Software. “Negli ultimi anni abbiamo osservato criminali informatici sempre più abili nel realizzare, in particolare, siti web dall’aspetto convincente, volti a indurre il navigatore a fornire le proprie informazioni personali o ad installare applicazioni, senza prima verificarne accuratamente la provenienza. Gli utenti dovrebbero essere estremamente cauti in qualsiasi situazione, prendendosi il tempo necessario per verificare l’URL di destinazione e per navigare manualmente sul sito che intendono visitare”.

GFI Software ha reso disponibile il VIPRE® Report, la classifica delle 10 principali minacce informatiche rilevate il mese scorso. In Dicembre è stato veicolato un grande numero di Trojan attraverso una applicazione mobile Google Play fasulla e sono state inviate campagne spam agli utenti di Amazon, PayPal e LinkedIn. Gli utenti di Android™ alla ricerca di driver Windows per i loro smartphone su Yahoo! si sono imbattuti il mese scorso in molti tipi di URL infette, a seconda del dispositivo utilizzato per effettuare la ricerca web. Gli utenti di PC, una volta cliccato il link infetto, scaricavano in automatico un Trojan, mentre gli utilizzatori di Android venivano reindirizzati verso siti fasulli, popolati di risultati falsi. Questi risultati conducevano ad una vetrina contenente applicazioni fake per Google Play, nelle quali risiedevano due tipi di Trojan per Android. Una volta autoinstallati nel telefono della vittima, le applicazioni inviavano SMS a numeri di telefono a pagamento, con modalità simili al trojan Boxer,

Gli iscritti a LinkedIn sono stati invece colpiti da una campagna spam con e-mail fasulle che richiedevano all’utente di poterlo aggiungere alla propria rete professionale. Gli iscritti che cliccavano sul link per accettare l’invito venivano reindirizzati prima a diversi siti web compromessi, contenenti codici Blackhole Exploit Kit, e poi a siti sui quali risiedeva un trojan Cridex. Anche i clienti di Amazon sono stati colpiti da una campagna dalle modalità simili a queste, con email camuffate da conferme d’ordine, da ricevute o da conferme per e-book Kindle™.

Lo stesso tipo di Trojan ha colpito, il mese scorso, anche gli utenti di PayPal, che hanno ricevuto email fasulle nelle quali li si informava che i pagamenti più consistenti avrebbero dovuto essere processati attraverso un upgrade al sistema operativo Windows® 8. I link contenuti nell’email conducevano invece a siti contenenti exploit Blackhole, parte di Cridex.

Tutte queste truffe hanno fatto leva sulla fiducia degli utenti, convinti di visitare siti autentici, richiedendo una partecipazione attiva da parte delle vittime, che hanno volontariamente cliccato su link infetti all’interno delle email. Tali pericoli avrebbe potuto essere evitati semplicemente verificando che gli indirizzi email del mittente e le URL di destinazione fossero associate a siti e aziende reali.

Le 10 minacce principali rilevate in Dicembre

L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti di VIPRE antivirus, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano che gli adware hanno dominato il mese, con ben quattro esemplari su dieci.

Nome                                      Tipo                       Percentuale

Trojan.Win32.Generic    Trojan                   27.12

Trojan.Win32.Sirefef      Trojan                        3.69

GamePlay Labs                  Adware (General)  3.46

Wajam                                   Adware (General)  2.71

GameVance                         Adware (General)  1.47

Pinball Corporation        Adware (General)   1.41

Trojan.Win32.Ramnit.c (v) Trojan                 1.16

BProtector                            Misc (General)       1.10

INF.Autorun (v)                Trojan                        1.08

Virus.Win32.Sality.at (v)Virus.W32           1.07

GFI Labs

I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business.

GFI

GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle Piccole e medie imprese su scala mondiale. Come fornitore di infrastrutture per le Pmi, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner.

Share

Lascia un commento

Top