I dispositivi elettronici come smartphone e computer sono costantemente sotto attacco da parte di vari tipi di malware, ransomware e trojan. Questi software dannosi si evolvono continuamente, rendendo sempre più difficile la loro individuazione e rimozione. L’ultima minaccia rilevata è il Daw Dropper, un tipo di malware che ha infettato numerose app sul Play Store di Google, mettendo a rischio la sicurezza dei conti bancari degli utenti.
Indice
Cos’è un dropper e come funziona
Un dropper è un programma progettato per installare malware, virus o creare accessi non autorizzati nei sistemi informatici. Esistono principalmente due tipi di dropper:
- a singola fase, con il malware contenuto all’interno del dropper stesso, di più difficile rilevamento;
- a doppia fase, con il dropper che scarica il malware nel sistema solo una volta essere stato attivato.
Alcuni dropper, chiamati injector, installano il malware solo nella memoria del dispositivo, rendendone ancora più complicata l’individuazione.
Molti di questi programmi sfruttano vulnerabilità del sistema – exploit – senza necessità di interazione da parte dell’utente, mentre altri richiedono un’azione dell’utente, convincendolo che il programma sia sicuro e necessario.
Qaunto è pericoloso Daw Dropper
Daw Dropper è particolarmente insidioso perché è in grado di installare diversi tipi di malware bancari, come Octo, Hydra, Ermac e TeaBot. Sono progettati per rubare le credenziali bancarie e altre informazioni sensibili.
Il funzionamento di Daw Dropper ricorda quello di un trojan di accesso remoto (Rat), che permette a un malintenzionato di controllare il dispositivo infetto da remoto.
Una volta rubate le credenziali, queste vengono inviate a server di controllo, consentendo ai criminali di accedere ai conti bancari delle vittime e potenzialmente svuotarli.
Daw Dropper può spiare qualsiasi attività sullo smartphone, controllare gli sms, compresi quelli con i codici Otp per autorizzare transazioni bancarie, eseguire codice e script in background e lanciare altre app pericolose.
Le app infette da eliminare subito
Trend Micro ha identificato 14 app infette che sono state rimosse da Play Store, ma molte avevano già registrato numerosi download. È importante verificare se sul proprio smartphone sono presenti queste app ed eliminarle immediatamente:
- Call Recorder Apk;
- Rooster Vpn;
- Super Cleaner – hyper & smart;
- Document Scanner – Pdf Creator;
- Universal Saver Pro;
- Eagle Photo Editor;
- Call Recorder Pro+;
- Extra Cleaner;
- Crypto Utils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Simpli Cleaner;
- Unicc Qr Scanner.
Dopo aver rimosso le app, è consigliabile installare un antivirus aggiornato e monitorare attentamente i movimenti bancari, segnalando eventuali anomalie alla propria banca.
Come proteggersi dalle infezioni
Per evitare infezioni da Daw Dropper e altri malware simili, è importante adottare alcune misure di sicurezza:
- bloccare le installazioni da fonti non affidabili dal menù Impostazioni del proprio smartphone, disattivando l’opzione che permette di installare app da fonti esterne al Play Store;
- installare un buon antivirus;
- verificare le autorizzazioni delle app, controllando attentamente quali permessi hanno.
Aggiornamenti al 2024
Nel 2024 la situazione relativa alle app infette è in continua evoluzione. Le misure di sicurezza adottate da Google e altre aziende di cyber security hanno reso più difficile la diffusione di malware tramite Play Store. Tuttavia, alcuni malware riescono ancora a bypassare queste protezioni, come dimostrato dai recenti attacchi.
Le tecniche di rilevamento dei malware si sono evolute grazie all’uso dell’intelligenza artificiale e del machine learning, che permettono di identificare comportamenti sospetti e prevenire infezioni. È fondamentale che gli utenti mantengano i loro dispositivi aggiornati e installino app solo da fonti affidabili, prestando attenzione alle recensioni e ai permessi richiesti
