Kaspersky analizza tre nuove varianti di malware per dispositivi Android

Tambir, Dwphon e Gigabud sono tre varianti di malware per dispositivi con sistema Android che gli esperti di Kaspersky hanno studiato.

“L’attività di malware e rischi per Android ha registrato un vero boom nel 2023 dopo due anni di relativa calma, tornando di fatto ai livelli di fine 2021”, commenta Jornt van der Wiel, analista senior della parte Sicurezza in GReAT per Kaspersky.

“Gli utenti devono prestare particolare attenzione ed evitare di scaricare applicazioni da fonti non ufficiali guardando sempre i permessi delle app”, commenta. “Queste applicazioni di solito non hanno funzionalità operative e dipendono unicamente dai permessi approvati dall’utente”.

“Inoltre, le soluzioni di sicurezza possono aiutare a preservare l’integrità dei dispositivi Android”, aggiunge l’esperto.

Le tre minacce per Android analizzate da Kaspersky hanno la capacità di scaricare altri programmi, sottrarre credenziali ed eludere l’autenticazione a doppio fattore.

Il software spia Tambir si maschera da applicazione IPTV e raccoglie messaggi SMS e pressioni sulla tastiera. Si rivolge a utenti in Turchia, come GodFather, con cui condivide anche l’uso di Telegram per la comunicazione con il server di comando e controllo.

Dwphon, dal suo canto, agisce ai danni dei dispositivi di produttori cinesi specialmente nel mercato russo, distribuito come componente di un’applicazione per l’aggiornamento di sistema. Raccoglie informazioni personali e di dispositivi e installa ed elimina applicazioni. Un campione analizzato da Kaspersky comprendeva anche il trojan Triada.

Gigabud ha iniziato rubando password bancarie a utenti del sudest asiatico e ora ha sorpassato i confini raggiungendo paesi come il Perù. Imita applicazioni di imprese e contiene elementi in cinese. Ora agisce come malware di prestiti falsi che registra il contenuto dello schermo sui dispositivi.