Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

ATTENZIONE: app fake si travestono da app legittime. Un esempio pratico
- LUNEDÌ 8 MAGGIO 2023



Nel mondo del crimine informatico, le tattiche usate dai cyber criminali sono in costante evoluzione. Ci sono però dei casi, delle tipologie di attacco intramontabili, il cui modus operandi rimane più o meno lo stesso negli anni. Sfruttare notizie attuali o di tendenza, grandi eventi mondiali, oppure identità di organizzazioni legittime o governative affidabili per ingannare ignari utenti sono tutte tecniche evergreen. 

Un discorso simile vale per le app. I truffatori possono sfruttare il nome e il logo di applicazioni affidabili e legittime allo scopo di indurre gli utenti a scaricare e installare sui propri dispositivi app fake dannose. 
Da questo punto di vista va detto che l'evoluzione c'è stata: le tecniche di ingegneria sociale utilizzate per ingannare gli utenti son0 sempre più raffinate e sofisticate e diventa fondamentale, per la aziende ma anche i singoli utenti, rimanere vigili ed essere consapevoli di questi rischi.

Qui nei Quick Heal Security Labs monitoriamo attivamente le notizie di cybersecurity e altre fonti in modo da essere sempre al passo con le ultime tendenze e le minacce più recenti. L'intento è quello di garantire la massima e più completa sicurezza e protezione digitale dei nostri clienti. Ecco perchè ci siamo presi del tempo per analizzare l'alert pubblicato dalla  Indian Railway Catering and Tourism Corporation (IRCTC) riguardo alle app fake del servizio pubblico di trasporto e turismo per le ferrovie indiane. 

L'app fake IRCTC si presenta come l'app IRCTC legittima, in realtà è uno spyware che, a tutti gli effetti, spia le vittime facilmente. Questa app fake può:

  • rubare le credenziali degli account Facebook e Google;
  • usare i servizi di Accessibilità per estrarre i codici dal Google Authenticator;
  • tracciare il GPS e la localizzazione della rete;
  • usare l'API Camera per registrare e inviare video;
  • raccogliere informazioni sulle Applicazioni installate sul dispositivo mobile;
  • inviare tutti i dati raccolti ad un server C&C.

App fake IRCTC : come funziona?


Quando abbiamo cliccato sull'icona per lanciare l'app, questa ci ha mostrato continuamente questo screen


L'app fake tenta quindi di ottenere le seguenti permissioni sul dispositivo mobile:


In background però, il malware ha già iniziato ed eseguire molteplici attività dannose simultaneamente, come i dati di localizzazione e delle applicazioni installate:


Furto dei dati sulle applicazioni installate


Raccolta dei dati sulla posizione del dispositivo


Furto delle credenziali degli accoun sui Social Media.


L'individuazione da parte di Quick Heal

Quick Heal individua queste applicazioni dannose come variante di:

“Android.SpyNote.GEN.”

Questi gli indicatori di compromissione (IoC)

45c154af52c65087161b8d87e212435a
c01566f5feb7244ed4805e2855ebdc400
c77435e6e77152d24e86eb75e1f04d75

Raccomandiamo a tutti gli utenti mobile di installare la soluzione antivirus Quick Heal Total Security per Android per mitigare questi rischi e rimanere al sicuro da certe minacce. I nostri antivirus impediscono agli utenti di scaricare applicazione dannose sul proprio dispositivo mobile.

Per restare al sicuro

  • scarica applicazioni solo da fonti affidabili come il Google Play Store;
  • non cliccare su link ricevuti tramite messaggi, email, piattaforme di messaggistica, social e chat. Potrebbero intenzionalmente o anche inavvertitamente puntare su siti web dannosi;
  • leggi i messaggi pop up che il sistema Android ti mostra prima di accettare o concedere nuove permissioni;
  • sii estremamente cauto nello scaricare applicazioni sul tuo dispositivo mobile, dato che gli autori di malware potrebbero abusare di nome, icone, colori, dettagli dello sviluppatore di app legittime per camuffare app dannose;
  • per migliorare la protezione del tuo telefono, usa sempre un antivirus di alto livello come Quick Heal Total Security per Android.

Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 1 GIUGNO 2023
Antivirus tradizionale VS Antivirus con AI: perchè scegliere una soluzione di sicurezza avanzata
Innovazioni rivoluzionarie, macchine intelligenti che rivoluzionano interi settori: l'avvento dell'Intelligenza Artificiale sta aprendo infinite possibilità. Sei curioso ...

leggi tutte le news
Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »
Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
 Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
 Rivenditori
Diventa rivenditore
Strumenti di supporto
 Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
 distribuito da
© 2023 nwk - Privacy Policy - Cookie Policy - Login