Un rapporto di Kaspersky rivela che oltre 11 milioni di dispositivi Android sono stati infettati dal malware Necro tramite due applicazioni apparentemente innocue su Google Play.
Sommario
Necro è stato scoperto per la prima volta nel 2019 nell'app di riconoscimento di testo CamScanner, che ha totalizzato oltre 100 milioni di download su Google Play.
Di recente, i ricercatori di sicurezza informatica hanno scoperto che Necro è ricomparso sia nelle app più popolari su Google Play sia in varie versioni dell'app su siti Web non ufficiali. La nuova versione di questo malware è stata aggiornata con più funzionalità.
Gli esperti di Kaspersky ritengono che gli sviluppatori di applicazioni legittime potrebbero aver utilizzato uno strumento di integrazione pubblicitaria non verificato, che ha aiutato Necro a infiltrarsi.
È stato scoperto che Wuta Camera e Max Browser, due app molto popolari su Google Play, contengono il malware Necro, con un totale di oltre 11 milioni di download.
Necro ha facilmente aggirato i sistemi di sicurezza utilizzando una tecnica chiamata steganografia. Una volta all'interno del dispositivo, il malware prende il controllo, scarica altro malware e addirittura si abbona segretamente a servizi a pagamento senza che l'utente ne sia a conoscenza.
Gli utenti dovrebbero rimuovere immediatamente app come Wuta Camera (versioni infette da 6.3.2.148 a 6.3.6.148) e Max Browser, se installate.
Le 31 app dannose elencate di seguito sono in grado di rubare le informazioni di accesso ai conti bancari senza il permesso dell'utente.
I ricercatori di sicurezza hanno scoperto un malware chiamato "Daam" in grado di eludere le applicazioni di sicurezza installate sugli smartphone e causare numerose gravi conseguenze.
Gli esperti ritengono che questo tipo di malware abbia un funzionamento sofisticato, in grado di rubare dati, raccogliere informazioni sensibili, intercettare e registrare tutte le chiamate in entrata e in uscita sullo smartphone della vittima, comprese quelle effettuate tramite applicazioni come Messenger, Telegram o WhatsApp...
Secondo gli esperti di CloudSEK, ci sono 3 applicazioni che contengono il malware Daam:
Inoltre, le organizzazioni internazionali di ricerca sulla sicurezza informatica hanno dichiarato di aver scoperto 28 applicazioni che tendono a diffondere malware, mascherate da applicazioni utili per indurre gli utenti a installarle. Diciassette app si spacciano per strumenti VPN, sostenendo di aiutare gli utenti a navigare in rete in modo più sicuro e a nascondere la loro vera identità su Internet.
Tra le 28 app contenenti codice dannoso troviamo:
Gli esperti avvertono che se il dispositivo di un utente contiene queste applicazioni, queste devono essere rimosse al più presto per evitare rischi spiacevoli. Allo stesso tempo, per garantire la sicurezza, gli utenti dovrebbero evitare di scaricare applicazioni sconosciute, abilitare la funzione Google Play Protect su Google Play per proteggersi dal malware e utilizzare soluzioni antivirus affidabili.
L'azienda di sicurezza informatica ESET ha scoperto un malware per Android che utilizza il lettore NFC di un dispositivo infetto per catturare i dati di pagamento dal telefono e inoltrare tali informazioni a un truffatore.
Questo malware utilizza il toolkit NFCGate per analizzare il traffico NFC, da cui il nome NGate.
Questo malware consentirebbe ai truffatori di prelevare denaro o pagare gli acquisti alle casse utilizzando i dati degli utenti presso gli sportelli bancomat e i POS (punti vendita).
NGate funziona inviando un messaggio istantaneo contenente un link a un sito web falso che raccoglie le credenziali di accesso della vittima e le chiede di installare un'app perché c'è un problema con la sua dichiarazione dei redditi. Grazie alle informazioni raccolte, l'aggressore avrà accesso al conto bancario della vittima.
L'aggressore si spaccia per un impiegato di banca e chiama la vittima per inviarle un messaggio di testo contenente un collegamento a un'app, che in realtà è il malware NGate. L'aggressore chiederà alla vittima di abilitare la tecnologia NFC sul suo telefono e di scansionare la carta.
Attraverso lo smartphone compromesso, NGate può inoltrare i dati NFC dalla scheda della vittima allo smartphone dell'aggressore, che può quindi emulare la scheda. Da lì, i truffatori riceveranno informazioni in tempo reale e preleveranno denaro dal bancomat.
Grazie alla protezione automatica di Google Play Protect, al momento su Google Play non viene rilevata alcuna app contenente NGate.
Gli esperti di sicurezza hanno scoperto un nuovo malware per Android chiamato "BingoMod" in grado di rubare denaro dai conti bancari e cancellare i dati telefonici delle vittime.
BingoMod spesso si maschera da popolari app di sicurezza per dispositivi mobili, distribuite tramite messaggi SMS di phishing per indurre gli utenti a installarle. Una volta installato, il malware chiede all'utente di concedere l'accesso ai servizi di accessibilità, assumendo così il controllo completo del dispositivo per rubare le credenziali di accesso, acquisire screenshot, intercettare messaggi e persino eseguire transazioni fraudolente direttamente sul dispositivo.
Secondo i risultati della ricerca, ogni transazione di questo malware può comportare il furto di oltre 16.000 USD (circa 404 milioni di VND).
Inoltre, dopo aver prelevato denaro con successo, BingoMod può anche cancellare i dati presenti sul telefono, rendendo difficile per le vittime recuperare le informazioni.
BingoMod è ancora in fase di sviluppo al momento e in futuro diventerà sicuramente più pericoloso.
Per questo motivo, gli esperti avvertono che gli utenti Android devono essere particolarmente attenti ai messaggi SMS che contengono link per scaricare applicazioni strane, soprattutto quelli con nomi legati alla sicurezza, per proteggere i propri conti bancari e i dati personali. Inoltre, gli utenti dovrebbero controllare attentamente le informazioni dello sviluppatore e leggere le recensioni degli altri utenti prima di installare un'app.
Gli utenti possono utilizzare la funzionalità "Play Protect" integrata da Google su CH Play per verificare se sul loro smartphone sono state installate accidentalmente applicazioni contenenti codice dannoso.
Per utilizzare questa funzione, gli utenti devono accedere all'app store CH Play -> cliccare sull'icona dell'account nell'angolo in alto a destra -> selezionare le impostazioni " Play Protect " -> cliccare sul pulsante " Scansiona ".
Dopo la scansione, se compare il messaggio " Nessuna applicazione dannosa trovata ", il telefono è al sicuro.
Tuttavia, la funzione Play Protect protegge il tuo smartphone solo dalle app che Google ha identificato come dannose. Se Google non ha identificato applicazioni contenenti codice dannoso, questa funzione non può avvisare gli utenti.
Per rimuovere le applicazioni dannose sugli smartphone Android, è necessario accedere a Impostazioni -> selezionare la scheda Applicazioni -> selezionare Gestisci applicazioni -> trovare l'applicazione che si desidera rimuovere, cliccarci sopra e selezionare Disinstalla .
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
Hai difficoltà a trovare la cartella di installazione di Microsoft Teams sul tuo PC? Questa guida dettagliata ti mostrerà i percorsi esatti per le installazioni di Teams, sia nuove che classiche, per utente e per computer. Risparmia tempo nella risoluzione dei problemi!
Scopri come creare e gestire un bot in Microsoft Teams (2026) con questa guida esperta. Dalla configurazione alla gestione avanzata, aumenta la produttività utilizzando gli ultimi strumenti di Bot Framework e Azure.
Frustrato perché la tua registrazione su Microsoft Teams non è riuscita? Scopri le cause più comuni, come problemi di autorizzazioni, limiti di spazio di archiviazione e problemi di rete, oltre a soluzioni dettagliate per prevenire futuri errori e registrare in modo impeccabile ogni volta.
Problemi di accesso a Microsoft Teams su Chromebook? Scopri le soluzioni dettagliate per risolvere rapidamente i problemi di accesso. Svuota la cache, aggiorna le app e altro ancora per un lavoro di squadra senza intoppi. Compatibile con l'ultima versione di Chrome OS!
Scopri come mantenere Microsoft Teams attivo e disponibile tutto il giorno. Suggerimenti, strumenti e impostazioni comprovati per evitare lo stato "Assente", aumentare la produttività e non perdere mai un colpo durante la tua giornata lavorativa.
