Nel panorama dei pericoli che si nascondono online per chi possiede uno o più device va inserito anche il malware Tanzeem. Una minaccia soprattutto per i dispositivi Android. Un modo per difendersi c’è.
Possedere un device che è in grado di collegarsi alla rete e quindi di scaricare software è un pericolo già nella premessa. Perché può realmente succedere qualunque cosa. Ma ci sono poi, accanto ai pericoli potenziali, anche tutti i pericoli reali.
Rappresentati nella stragrande maggioranza dei casi dai malware. Software malevolo che viene rilasciato in modi spesso fantasiosi e pericolosamente creativi. Una delle minacce recenti più dannose è il malware Tanzeem, che ha addirittura una versione Tanzeem update. Vediamo dove si annida e come puoi tenerti alla larga dal problema.
Tanzeem è un malware che, guardandolo da fuori, ha decisamente un modo elegante di lasciarsi scaricare. Si trova infatti all’interno di una app che sembra una innocua app per chattare. Ce ne sono tante sullo store di prodotti per dispositivi Android e quindi magari non ci si fa caso.
L’app, e il malware che contiene, sono il frutto del lavoro di un team che è già noto da molto tempo proprio perché produce malware estremamente complessi e difficili da rintracciare: il team DONOT. Oltre però al fascino della cattiveria occorre sapere come funziona il malware all’interno di questa app.
Nel momento in cui l’app viene installata sembra tutto normale ma basta andare a guardare al numero di permessi che vengono richiesti per capire che c’è qualcosa che non va. L’installazione dell’app è però solo metà del sistema messo in campo da questi hacker.
Una volta che l’app malevola si è installata, infatti, per insinuarsi effettivamente sui device invia delle notifiche push e, utilizzando la piattaforma legittima OneSignal, nelle notifiche push sono inseriti dei link di phishing. Nel momento in cui l’utente clicca sui link, totalmente ignaro di quello che sta succedendo sul suo smartphone e in balia dei criminali informatici, fornisce a questi anche gli ultimi dati personali che forse ancora non erano riusciti a raccogliere.
Le minacce come il malware Tanzeem sono allo stesso tempo difficili da riconoscere ma facili da tenere a bada. Occorre praticare una sana dose di diffidenza nei confronti delle app che non si trovano nei canali ufficiali di download di software per smartphone. Dato però che a volte anche sullo store ufficiale qualcosa sfugge, un ulteriore sistema di difesa è controllare effettivamente quali sono i permessi che l’app chiede per funzionare.
Se sono anomali rispetto a quello che ci si aspetterebbe è il caso di lasciar perdere. E attenzione anche se sembrano permessi utili ma sono eccessivi. Non tutte le app devono poter accedere a tutti i dati personali. Se non sei sicuro, quello che devi fare è disinstallare tutto facendo poi anche un giro di antivirus.
This post was published on 28 Gennaio 2025 14:55
Il Festival di Sanremo è finalmente cominciato e come di consueto il CD e il…
Il Festival di Sanremo 2025 segue una nuova direzione: tutti hanno notato la differenza rispetto…
Se sei alla ricerca della proposta giusta per la tua televisione, attenzione a questa offerta…
Anteprima di Metal Eden, nuovo gioco dai creatori di Ruiner. Un FPS sci fi adrenalinico…
Obsidian ripropone il classico impianto RPG in prima persona e lo innerva con una spruzzata…
Se hai deciso che il tuo smartphone della vita è un iPhone c'è una operazione…