AppApp AndroidNews

Disinstalla subito questa applicazione: puoi perdere tutti i soldi!

Condividi l'articolo

I malware, o software dannosi, sono uno dei maggiori problemi della sicurezza informatica moderna. Questi programmi possono essere utilizzati per una vasta gamma di attacchi, tra cui il furto di dati, l’installazione di backdoor e l’esecuzione di attacchi DDoS.

Il termine “malware” si riferisce a qualsiasi software che sia stato progettato per causare danni ai dispositivi o al suo utilizzatore. Ci sono molti tipi di malware, tra cui virus, worm, trojan, ransomware e spyware. Ognuno di questi ha le proprie caratteristiche e scopi.

I virus sono uno dei tipi di malware più comuni e diffusi. Un virus è un programma che si attacca a un altro file esistente sul dispositivo, infettandolo e replicandosi in modo da diffondersi ad altri dispositivi. I virus possono causare danni al sistema, come la cancellazione di file, la distruzione dei dati o la disattivazione del sistema operativo.

I worm sono simili ai virus, ma sono in grado di propagarsi senza la necessità di un file di base. I worm si diffondono attraverso la rete, replicandosi e inviandosi a sistemi vulnerabili. Possono causare danni simili ai virus, ma possono anche esaurire le risorse del sistema, causando un rallentamento generale del dispositivo.

Leggi anche:

I trojan sono programmi che si presentano come software legittimo, ma in realtà nascondono funzionalità dannose. Possono essere utilizzati per installare software spia, consentendo ai criminali informatici di monitorare l’attività dell’utente, o per installare backdoor per consentire l’accesso remoto al sistema.

Il ransomware è un tipo di malware che cripta i file sul dispositivo dell’utente, impedendo l’accesso ai dati. I criminali informatici richiedono poi un pagamento per sbloccare i dati. Il ransomware può essere particolarmente dannoso per le aziende, dove la perdita di dati può avere conseguenze finanziarie significative.

Infine, lo spyware è progettato per raccogliere informazioni sulle attività dell’utente, tra cui la navigazione su Internet e le password inserite. Questi dati possono essere utilizzati per scopi di spionaggio o per il furto di identità.

Ci sono molte tecniche che i criminali informatici utilizzano per distribuire il malware. Questi possono includere l’invio di e-mail di phishing, l’utilizzo di siti web compromessi o l’uso di exploit di software non corretti. Le vulnerabilità dei sistemi operativi e dei software di terze parti possono anche essere sfruttate per distribuire il malware.

Disinstalla subito YouTube Vanced

Negli ultimi anni, i dispositivi Android sono diventati molto vulnerabili ai malware bancari. L’ultimo arrivato in famiglia si chiama Nexus ed è particolarmente pericoloso perché si nasconde dietro alle versioni modificate di YouTube, in particolar modo YouTube Vanced.

Nexus è stato scoperto dalla società di sicurezza informatica Cleafy e da Cyble Research and Intelligence Labs (CRIL) nel giugno 2022. Il trojan bancario è distribuito attraverso siti di phishing che si presentano come siti legittimi di YouTube Vanced, un’app di terze parti per YouTube che per fortuna non viene più aggiornata. Una volta installato sul dispositivo, Nexus si collega al suo server di controllo e comando (C2), utilizzato dai criminali informatici per controllare il malware, lanciare attacchi e ricevere dati rubati.

Il malware, che segue il modello MaaS, ha già attaccato più di 450 applicazioni finanziarie diverse

I funzionari di Cleafy ritengono che il malware sia nelle prime fasi di sviluppo e che verrà ulteriormente perfezionato in futuro. “Nexus fornisce tutte le funzionalità di base per eseguire attacchi ATO (Account Takeover) contro portali bancari e servizi di criptovaluta, come il furto di identità e il dirottamento di SMS”, hanno dichiarato gli esperti.

Il trojan, apparso su vari forum di hacker all’inizio dell’anno, è pubblicizzato come servizio in abbonamento (MaaS) per un canone mensile di 3.000 dollari. I dettagli del malware sono stati documentati per la prima volta da Cyble all’inizio del mese. Tuttavia, vi sono indicazioni che il malware potrebbe essere stato utilizzato in attacchi reali già nel giugno 2022, almeno sei mesi prima che venisse ufficialmente annunciato sulle piattaforme darknet.

La maggior parte delle infezioni da Trojan Nexus sono state registrate in Turchia, ma gli autori del malware hanno affermato nel loro canale Telegram che i clienti di Nexus non hanno preso di mira la Turchia per motivi politici o di altro tipo.

Nexus è stato inizialmente classificato come una variante di un altro trojan bancario, SOVA. Solo in seguito i ricercatori si sono resi conto che il nuovo malware si basava semplicemente sul codice di quello precedente e utilizzava anche il suo modulo ransomware.

Leggi anche:

È interessante notare che gli autori di Nexus hanno stabilito regole chiare per i loro clienti, vietando l’uso del loro malware in Armenia, Azerbaigian, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Russia, Tagikistan, Uzbekistan, Ucraina e Indonesia. Questo fa capire che gli autori del malware provengono probabilmente da uno di questi Paesi.

Il malware Nexus, come molti altri Trojan bancari, è progettato per dirottare gli account eseguendo attacchi overlay e registrando le chiavi. Inoltre, il trojan è in grado di leggere i codici di autenticazione a due fattori (2FA) dai messaggi SMS e dall’app Google Authenticator, abusando dei servizi speciali di Android.

Alcune nuove aggiunte all’elenco delle funzionalità sono la capacità di Nexus di cancellare i messaggi SMS ricevuti, di attivare o interrompere il modulo per il furto di 2FA e di aggiornarsi tramite ping periodici al server C2.

“Il modello MaaS consente ai criminali di monetizzare il proprio malware nel modo più efficace, fornendo ai clienti un’infrastruttura già pronta che può essere utilizzata per attaccare gli obiettivi desiderati”, riferiscono i ricercatori.

Nexus non sembra aver lasciato il suo segno in Italia ma, per evitare rogne, ti consiglio di disinstallare subito YouTube Vanced. Se proprio non puoi fare a meno di questa versione MOD senza le pubblicità. scarica la versione ReVanced che trovi in questo articolo e che, come segnalato da VirusTotal, non ha alcun tipo di minaccia.

Come difendersi dalle minacce

Per proteggere i computer contro i malware, ci sono alcune precauzioni che gli utenti possono adottare. Queste includono l’installazione di software antivirus e antispyware aggiornati, l’utilizzo di password forti e l’evitare di aprire e-mail sospette o di visitare siti web non sicuri. Inoltre, è importante mantenere tutti i software e il sistema operativo aggiornati con le patch di sicurezza più recenti.

Per quanto riguarda gli smartphone Android e i file per computer, prima dell’installazione è sempre una buona norma fare una scansione tramite VirusTotal, disponibile sia dal sito ufficiale che come bot per Telegram.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Utilizzavi YouTube Vanced sul tuo smartphone Android? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Visited 113 times, 1 visits today)
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments