Milioni di dispositivi Android minacciati da un malware, cosa fare

Milioni di dispositivi Android minacciati da un malware, cosa fare

Qualche consiglio per evitare l’infezione da botnet sui vostri device Android
Milioni di dispositivi Android minacciati da un malware, cosa fare FASTWEB S.p.A.

I ricercatori cinesi affermano che milioni di dispositivi Android, inclusi smartphone, tablet, TV e set-top box, sono minacciati da nuovi malware che vogliono inserire i dispositivi in un gigante botnet.

Il malware botnet, che i ricercatori di Netlab di Qihoo 360 chiamano "Matryosh" perché le sue funzioni sono stratificate come una matrioska russa, utilizza l'interfaccia Android Debug Bridge (ADB) per infettare i dispositivi.

Se i vostri dispositivi sono infettati da Matryosh, potreste notare che questi tendono a surriscaldarsi o a rallentare, quando il botnet è attivo. Ma nel complesso, potreste non notare nulla, motivo per cui è consigliabile installare una delle migliori app antivirus Android sul vostro dispositivo, se possibile.

ADB, botnet, DDoS: facciamo chiarezza

ADB è una funzionalità per sviluppatori Android utilizzata durante lo sviluppo del software. Dovrebbe essere disabilitato sui dispositivi consumer, ma molti produttori di dispositivi Android scadenti lasciano attivo ADB quando questi vengono messi sul mercato.

Un botnet è una raccolta di dispositivi connessi a Internet infettati da malware che li utilizza per eseguire attacchi DDoS (Direct Denial of Service), inviare o inoltrare e-mail di spam o persino combinare la loro potenza di calcolo per decifrare le password, tra gli altri usi. Un attacco DDoS si verifica quando migliaia o addirittura milioni di dispositivi bombardano un singolo server web con così tante richieste di dati che il server non può connettersi al mondo esterno ed è effettivamente messo offline. 

Secondo Qihoo Netlab, il malware botnet Matryosh è una variazione della botnet Mirai. Il malware Mirai ha infettato migliaia di router basati su Linux e altri dispositivi domestici intelligenti nell'ottobre 2016 per mettere in scena un massiccio attacco DDoS che ha messo fuori uso per breve tempo il servizio Internet sulla costa orientale degli Stati Uniti. 

Come Mirai, Matryosh non fa nulla di stravagante a lungo termine. È progettato per organizzare attacchi DDoS. Ma utilizza un complicato processo di configurazione che coinvolge la rete nascosta Tor per eludere il rilevamento da parte dei monitor di rete.

Come disabilitare ADB sul tuo dispositivo Android

Ecco come assicurarvi che ADB sia disabilitato sul vostro dispositivo Android, che si tratti di mobile, di una TV o di un set-top box. Questo è un insieme di istruzioni molto generico, quindi i passaggi sul vostro dispositivo potrebbero non essere esattamente gli stessi.

1.    Trovate il menu Impostazioni e apritelo.
2.    Aprite Sistema e cercate un elemento denominato Opzioni sviluppatore, Modalità sviluppatore o forse solo Sviluppatore.
3.    Se una sorta di opzione per sviluppatori non è disponibile, probabilmente siete salvi, ma saltate alla prossima serie di istruzioni per sapere come esserne veramente certi.
4.    Se Opzioni / Modalità sviluppatore è nelle impostazioni di sistema, toccatelo e cercate Debug o Debug USB.
5.    Assicuratevi che il debug USB sia disattivato.
6.    A meno che non stiate utilizzando Opzioni / Modalità sviluppatore, disattivate anche quella.

Come disattivare la modalità sviluppatore

Poiché i menu dei dispositivi Android variano notevolmente, potrebbe valere la pena attivare comunque la Modalità / Opzioni sviluppatore, quindi disattivarla, solo per assicurarsi che ADB sia davvero disattivato. Ecco come.

1.    Trovate il menu Impostazioni e apritelo.
2.    Trovate "Informazioni sul telefono", "Informazioni sul dispositivo", "Informazioni" o qualcosa di simile e toccatelo.
3.    Trovate "Numero build" e toccatelo o cliccate su di esso sette volte. (Su alcuni dispositivi basta farlo solo tre volte.)
4.    Riceverete un messaggio che vi avverte di essere entrati in modalità sviluppatore.
5.    Seguite i passaggi 2, 4, 5 e 6 sopra per assicurarvi che ADB sia disabilitato e la Modalità sviluppatore sia disattivata.

Fonte: tomsguide.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail