Email e Google Play veicolo di malware: come proteggersi

di Floriana Giambarresi

Pubblicato 21 Gennaio 2013
Aggiornato 12 Febbraio 2018 20:46

logo PMI+ logo PMI+
A dicembre 2012 si è notato un enorme numero di malware provenienti da Google Play per Android: ecco cosa fare.

Attraverso il nuovo report VIPRE condiviso da GFI Software viene reso noto come anche durante lo scorso mese sia stato veicolato un ingente numero di malware tramite Google Play, ovvero il negozio virtuale di applicazioni dedicato ai dispositivi con cuore Android. In particolare sono stati gli utenti di Amazon, LinkedIn e PayPal quelli più colpiti dalle campagne di spam.

Christopher Boyd di GFI Software spiega il modo in cui hanno operato i cyber-criminali e cosa è necessario fare per prevenire tale tipo di attacchi su Android e PC: «i cybercriminali sono sempre più impegnati nel riprodurre siti e ideare spam che sembrino autentici, in modo da cogliere gli utenti impreparati ed infettare i loro computer. Negli ultimi anni abbiamo osservato criminali informatici sempre più abili nel realizzare, in particolare, siti web dall’aspetto convincente, volti a indurre il navigatore a fornire le proprie informazioni personali o ad installare applicazioni, senza prima verificarne accuratamente la provenienza. Gli utenti dovrebbero essere estremamente cauti in qualsiasi situazione, prendendosi il tempo necessario per verificare l’URL di destinazione e per navigare manualmente sul sito che intendono visitare».

=> LEGGI: Android la piattaforma preferita per i malware

Nel mese di dicembre 2012, gli iscritti a LinkedIn, Amazon e a PayPal hanno ricevuto delle email fasulle che, in maniera ingannevole, cercavano di spingerli a cliccare su un link che reindirizzava a dei siti Web compromessi, contenenti codici malevoli ed exploit. Bisogna prestare attenzione alla sicurezza del proprio dispositivo, sia mobile che PC, cercando di non cliccare a qualunque collegamento ipertestuale che possa risultare anche solo sospetto: questi pericoli avrebbero potuto essere evitati semplicemente verificando che l’indirizzo email del mittente e l’URL di destinazione fossero davvero associati a aziende reali.

Queste di seguito invece le dieci minacce principali rilevate nel mese di dicembre, dove hanno dominato gli adware, con 4 presenze su 10 nella classifica.

Nome/Tipo/Percentuale:

  • Trojan.Win32.Generic/Trojan/27.12
  • Trojan.Win32.Sirefef/Trojan/3.69
  • GamePlayLabs/Adware (General)/ 3.46
  • Wajam/Adware (General)/ 2.71
  • GameVance/ Adware (General)/ 1.47
  • Pinball Corporation/Adware (General)/1.41
  • Trojan.Win32.Ramnit.c (v)/Trojan/1.16
  • BProtector/Misc (General)/1.10
  • INF.Autorun (v)/Trojan/1.08
  • Virus.Win32.Sality.at (v)/Virus.W32/1.07

=> LEGGI sicurezza dei PC nel 2013: ecco a cosa prestare attenzione