Come rimuovere Delivery RAT dai dispositivi infetti
TrojanConosciuto anche come: Delivery trojan di accesso remoto
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è Delivery RAT?
Delivery RAT è un trojan di amministrazione remota che prende di mira i dispositivi Android. La versione più recente è in grado di rubare varie informazioni, eseguire comandi, inviare SMS, lanciare attacchi DDoS e altro ancora. Delivery RAT viene distribuito tramite app fasulle che imitano banche, servizi di condivisione di video e film, marketplace e altri servizi.
Consegna RAT in dettaglio
All'avvio, Delivery RAT verifica le autorizzazioni di notifica e controlla la connessione Internet. Se Internet è disponibile (o se era già stato avviato), Delivery RAT mostra la schermata che chiede all'utente di concedere le autorizzazioni. Quindi avvia un servizio WebSocket in background che si connette al suo server di controllo e attende le azioni dell'utente.
Dopo che l'utente ha concesso le autorizzazioni e confermato, l'app falsa mostra la schermata principale per inserire un numero di tracciamento (o altre informazioni, a seconda del servizio che impersona). Quindi richiede le autorizzazioni per leggere e inviare SMS, leggere le chiamate telefoniche e ottenere lo stato del telefono. Dopo che queste autorizzazioni sono state concesse, Delivery RAT raccoglie le informazioni della SIM e le invia al server.
Una volta completati questi passaggi, il malware può visualizzare finestre false. Queste finestre imitano app bancarie, servizi di condivisione di video e film, servizi di consegna, marketplace e altri servizi. Il RAT può mostrare un modulo in cui l'utente deve inserire i dati della carta di credito. Quando l'utente inserisce questi dati e tocca il pulsante Conferma, il malware mostra un'animazione di download e invia i dati della carta inseriti al server dell'autore dell'attacco.
Delivery RAT può anche visualizzare moduli personalizzati con più campi. Inoltre, può visualizzare un messaggio che chiede all'utente di selezionare una foto. Quando l'utente fa clic sul pulsante fornito, l'app verifica le autorizzazioni di archiviazione o multimediali e le richiede se necessario. Dopo che l'utente ha scelto una foto, questa viene caricata sul server dell'autore dell'attacco.
Inoltre, l'app dannosa visualizza un'immagine QR insieme a due campi (uno denominato "Inserisci numero traccia" per impostazione predefinita) e attende che l'utente la visualizzi/scansiona. Se l'utente interagisce e poi tocca Conferma, l'app riproduce immediatamente un'animazione di download. Dietro a questo, il malware registra tale interazione e poi segue il comando successivo dell'autore dell'attacco dal server di controllo.
Inoltre, il RAT può visualizzare un singolo campo di testo che l'utente deve compilare. Quando l'utente tocca Conferma, l'app visualizza l'animazione di download, registra il testo inserito e agisce in base alla successiva istruzione del server. Contiene anche una falsa funzione di chat di assistenza in cui tutte le informazioni inserite vengono inviate ai criminali informatici.
Durante la presenza del malware, gli autori delle minacce possono ottenere informazioni sul suo stato. Possono verificare quando l'app dannosa viene avviata, ridotta a icona o chiusa.
Altre funzionalità
Il RAT include uno strumento che legge le notifiche push in arrivo. Invia i dati delle notifiche al server dell'autore dell'attacco. Se possibile, il malware elimina o nasconde la notifica in modo che l'utente non la veda mai. Ciò consente agli autori degli attacchi di acquisire informazioni sensibili. Un altro strumento del RAT può accedere ai messaggi SMS e raccoglierne il contenuto.
Inoltre, Delivery RAT garantisce il proprio funzionamento dopo ogni riavvio del dispositivo. Non appena il dispositivo si avvia, lancia un servizio specifico che si riconnette al server dell'autore dell'attacco e mantiene attiva la comunicazione.
Inoltre, il malware può inviare SMS a tutti i contatti, eseguire comandi USSD, modificare l'icona dell'app e nascondere o mostrare l'icona del launcher. Può anche aprire una schermata che richiede l'accesso ai contatti e raccogliere/inviare l'elenco completo dei contatti, inviare SMS a numeri specificati ed eseguire richieste HTTP per lanciare attacchi DDoS.
| Nome | Delivery trojan di accesso remoto |
| Tipo di minaccia | Malware Android, Trojan di accesso remoto |
| Nomi di rilevamento | Avast (Android:Evo-gen [Trj]), Combo Cleaner (Android.Riskware.Kerty.aAUG), ESET-NOD32 (Una variante di Android/Spy.Agent.EGM), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Mamont.cb), Elenco completo (VirusTotal) |
| Sintomi | Richieste di autorizzazioni insolite, comparsa di app o icone inaspettate, finestre o moduli che richiedono dati sensibili, messaggi SMS sospetti inviati da un dispositivo, consumo eccessivo della batteria, problemi di prestazioni. |
| Metodi di distribuzione | Allegati e-mail infetti, pubblicità online dannose, ingegneria sociale, applicazioni ingannevoli, siti web truffaldini. |
| Danno | Furto di informazioni personali (messaggi privati, credenziali di accesso/password, ecc.), diminuzione delle prestazioni del dispositivo, furto di identità, perdita di denaro, danno alla reputazione. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
DeliveryRAT è un trojan Android persistente che richiede varie autorizzazioni e mantiene una connessione attiva. È in grado di raccogliere e sottrarre dati sensibili (messaggi, notifiche, contatti, file e credenziali) in modo occulto, interagire con gli utenti tramite schermate o chat false, inviare messaggi dal dispositivo e altro ancora.
Le vittime di questo malware possono incorrere in vari problemi, dalla perdita di denaro al furto di identità. Pertanto, è necessario rimuoverlo dai dispositivi compromessi il prima possibile. Altri esempi di malware Android sono GhostGrab, Herodotus e ClayRat.
Come ha fatto Delivery RAT a infiltrarsi nel mio dispositivo?
Il malware può essere diffuso tramite messaggi o e-mail ingannevoli contenenti link o file dannosi, nonché tramite pubblicità dannose (tra cui avvisi falsi e altri pop-up) su siti web sospetti. I criminali informatici utilizzano anche siti web falsi o app store di terze parti per indurre gli utenti a installare app dannose sui propri dispositivi.
In altri casi, gli autori delle minacce possono sfruttare le vulnerabilità del software per distribuire malware.
Come evitare l'installazione di malware?
Scarica le app esclusivamente da piattaforme ufficiali (come Google Play) e siti web. Non cliccare su link né aprire file contenuti in messaggi di testo, e-mail o altri messaggi irrilevanti, inattesi o provenienti da mittenti sconosciuti. Aggiorna regolarmente il tuo sistema e le tue app, utilizza Google Play Protect e un'app di sicurezza mobile affidabile.
Inoltre, non fidarti delle pubblicità o di altri contenuti presenti su siti sospetti.
Menu rapido:
- Introduzione
- Come eliminare la cronologia di navigazione dal browser Chrome?
- Come disattivare le notifiche del browser nel browser web Chrome?
- Come ripristinare il browser web Chrome?
- Come eliminare la cronologia di navigazione dal browser web Firefox?
- Come disattivare le notifiche del browser nel browser web Firefox?
- Come ripristinare il browser web Firefox?
- Come disinstallare applicazioni potenzialmente indesiderate e/o dannose?
- Come avviare il dispositivo Android in "Modalità provvisoria"?
- Come controllare l'utilizzo della batteria da parte delle varie applicazioni?
- Come controllare l'utilizzo dei dati delle varie applicazioni?
- Come installare gli ultimi aggiornamenti software?
- Come ripristinare le impostazioni predefinite del sistema?
- Come disabilitare le applicazioni che dispongono dei privilegi di amministratore?
Elimina la cronologia di navigazione dal browser Chrome:
Tocca il pulsante "Menu" (tre puntini nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a tendina che si apre.
Tocca "Cancella dati di navigazione", seleziona la scheda "AVANZATE", scegli l'intervallo di tempo e i tipi di dati che desideri eliminare e tocca "Cancella dati".
Disattiva le notifiche del browser nel browser web Chrome:
Tocca il pulsante "Menu" (tre puntini nell'angolo in alto a destra dello schermo) e seleziona "Impostazioni" nel menu a tendina che si apre.
Scorri verso il basso fino a visualizzare l'opzione "Impostazioni sito" e toccala. Scorri verso il basso fino a visualizzare l'opzione "Notifiche" e toccala.
Trova i siti web che inviano notifiche al browser, toccali e clicca su "Cancella e ripristina". In questo modo verranno rimossi i permessi concessi a questi siti web per l'invio di notifiche. Tuttavia, quando visiterai nuovamente lo stesso sito, potrebbe chiederti nuovamente il permesso. Puoi scegliere se concedere o meno queste autorizzazioni (se scegli di rifiutare, il sito web passerà alla sezione "Bloccato" e non ti chiederà più l'autorizzazione).
Reimposta il browser web Chrome:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a trovare l'applicazione "Chrome", selezionala e tocca l'opzione "Memoria".
Tocca "GESTISCI MEMORIA", quindi "CANCELLA TUTTI I DATI" e conferma l'azione toccando "OK". Tieni presente che il ripristino del browser eliminerà tutti i dati memorizzati al suo interno. Ciò significa che tutti i login/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai inoltre effettuare nuovamente il login a tutti i siti web.
Elimina la cronologia di navigazione dal browser web Firefox:
Tocca il pulsante "Menu" (tre puntini nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a tendina che si apre.
Scorri verso il basso fino a visualizzare "Cancella dati privati" e toccalo. Seleziona i tipi di dati che desideri rimuovere e tocca "CANCELLA DATI".
Disattiva le notifiche del browser nel browser web Firefox:
Visita il sito web che invia le notifiche del browser, tocca l'icona visualizzata a sinistra della barra degli indirizzi (l'icona non sarà necessariamente una "Lucchetto") e seleziona "Modifica impostazioni sito".
Nel pop-up aperto, seleziona l'opzione "Notifiche" e tocca "CANCELLA".
Reimposta il browser web Firefox:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a trovare l'applicazione "Firefox", selezionala e tocca l'opzione "Memoria".
Tocca "CANCELLA DATI" e conferma l'azione toccando "ELIMINA". Tieni presente che il ripristino del browser eliminerà tutti i dati memorizzati al suo interno. Ciò significa che tutti i login/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai inoltre effettuare nuovamente il login a tutti i siti web.
Disinstallare applicazioni potenzialmente indesiderate e/o dannose:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a visualizzare un'applicazione potenzialmente indesiderata e/o dannosa, selezionala e tocca "Disinstalla". Se, per qualche motivo, non riesci a rimuovere l'app selezionata (ad esempio, viene visualizzato un messaggio di errore), prova a utilizzare la "Modalità provvisoria".
Avvia il dispositivo Android in "Modalità provvisoria":
La "Modalità provvisoria" nel sistema operativo Android disabilita temporaneamente l'esecuzione di tutte le applicazioni di terze parti. L'utilizzo di questa modalità è un ottimo modo per diagnosticare e risolvere vari problemi (ad esempio, rimuovere applicazioni dannose che impediscono agli utenti di farlo quando il dispositivo funziona "normalmente").
Premere il pulsante "Accensione" e tenerlo premuto fino a quando non viene visualizzata la schermata "Spegnimento". Toccare l'icona "Spegnimento" e tenerla premuta. Dopo alcuni secondi apparirà l'opzione "Modalità provvisoria" che potrà essere eseguita riavviando il dispositivo.
Controlla l'utilizzo della batteria delle varie applicazioni:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Manutenzione dispositivo" e toccalo.
Tocca "Batteria" e controlla l'utilizzo di ciascuna applicazione. Le applicazioni legittime/autentiche sono progettate per consumare il meno possibile energia, al fine di garantire la migliore esperienza utente e risparmiare energia. Pertanto, un elevato utilizzo della batteria potrebbe indicare che l'applicazione è dannosa.
Controlla l'utilizzo dei dati delle varie applicazioni:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Connessioni" e toccalo.
Scorri verso il basso fino a visualizzare "Utilizzo dati" e seleziona questa opzione. Come per la batteria, le applicazioni legittime/autentiche sono progettate per ridurre al minimo l'utilizzo dei dati. Ciò significa che un utilizzo eccessivo dei dati può indicare la presenza di applicazioni dannose. Tieni presente che alcune applicazioni dannose potrebbero essere progettate per funzionare solo quando il dispositivo è connesso a una rete wireless. Per questo motivo, è necessario controllare sia l'utilizzo dei dati mobili che quello del Wi-Fi.
Se trovi un'applicazione che utilizza molti dati anche se non la usi mai, ti consigliamo vivamente di disinstallarla il prima possibile.
Installa gli ultimi aggiornamenti software:
Mantenere il software aggiornato è una buona pratica quando si tratta della sicurezza dei dispositivi. I produttori di dispositivi rilasciano continuamente varie patch di sicurezza e aggiornamenti Android per correggere errori e bug che potrebbero essere sfruttati dai criminali informatici. Un sistema obsoleto è molto più vulnerabile, motivo per cui è necessario assicurarsi sempre che il software del dispositivo sia aggiornato.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Aggiornamento software" e toccalo.
Tocca "Scarica aggiornamenti manualmente" e verifica se sono disponibili aggiornamenti. Se sì, installali immediatamente. Ti consigliamo inoltre di abilitare l'opzione "Scarica aggiornamenti automaticamente": in questo modo il sistema ti avviserà quando sarà disponibile un aggiornamento e/o lo installerà automaticamente.
Ripristina il sistema alle impostazioni predefinite:
Eseguire un "ripristino delle impostazioni di fabbrica" è un ottimo modo per rimuovere tutte le applicazioni indesiderate, ripristinare le impostazioni predefinite del sistema e pulire il dispositivo in generale. Tuttavia, è necessario tenere presente che tutti i dati presenti nel dispositivo verranno eliminati, incluse foto, file video/audio, numeri di telefono (memorizzati nel dispositivo, non nella scheda SIM), messaggi SMS e così via. In altre parole, il dispositivo verrà ripristinato al suo stato originale.
È anche possibile ripristinare le impostazioni di sistema di base e/o semplicemente le impostazioni di rete.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Informazioni sul telefono" e toccalo.
Scorri verso il basso fino a visualizzare "Reimposta" e toccalo. Ora scegli l'azione che desideri eseguire:
" Ripristina impostazioni" - ripristina tutte le impostazioni di sistema ai valori predefiniti;
"Ripristina impostazioni di rete" - ripristina tutte le impostazioni relative alla rete ai valori predefiniti;
"Ripristino dati di fabbrica" - ripristina l'intero sistema ed elimina completamente tutti i dati memorizzati;
Disattiva le applicazioni che dispongono dei privilegi di amministratore:
Se un'applicazione dannosa ottiene privilegi di amministratore, può danneggiare gravemente il sistema. Per mantenere il dispositivo il più sicuro possibile, è necessario controllare sempre quali app dispongono di tali privilegi e disabilitare quelle che non dovrebbero averli.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Blocco schermo e sicurezza" e toccalo.
Scorri verso il basso fino a visualizzare "Altre impostazioni di sicurezza", toccalo e poi tocca "App di amministrazione del dispositivo".
Identifica le applicazioni che non dovrebbero avere privilegi di amministratore, toccale e poi tocca "DISATTIVA".
Domande frequenti (FAQ)
Il mio dispositivo è stato infettato dal malware Delivery RAT, devo formattare il mio dispositivo di archiviazione per eliminarlo?
È possibile rimuovere DeliveryRAT formattando il dispositivo, ma questo cancellerà tutti i dati. Come alternativa più sicura, utilizzare un'app di sicurezza affidabile come Combo Cleaner per eseguire la scansione e la pulizia del dispositivo senza perdere informazioni.
Quali sono i problemi più gravi che possono causare i malware?
Il malware può consentire agli aggressori di accedere in remoto, compromettere i sistemi e installare ulteriori strumenti dannosi. Può anche rubare informazioni personali o crittografare file, causando potenzialmente la perdita di dati, furti finanziari, furti di identità e altri gravi problemi.
Qual è lo scopo di Delivery RAT?
Lo scopo di DeliveryRAT è quello di ottenere il controllo totale su un dispositivo Android infetto al fine di rubare informazioni sensibili (come SMS, contatti, dati delle carte di credito, foto e identificativi del dispositivo), intercettare comunicazioni, ingannare gli utenti con schermate o moduli falsi ed eseguire azioni remote come l'invio di messaggi o attacchi alla rete.
Come ha fatto Delivery RAT a infiltrarsi nel mio dispositivo?
Il malware può diffondersi tramite link o allegati dannosi contenuti in messaggi o e-mail, annunci pubblicitari o pop-up fasulli su siti web sospetti e siti web fraudolenti o app store di terze parti che inducono gli utenti a installare app infette. Può anche essere diffuso sfruttando le vulnerabilità del software.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner è in grado di rilevare e rimuovere la maggior parte dei malware, ma le minacce più sofisticate potrebbero nascondersi nelle profondità del sistema. Per garantire che tutti i componenti vengano eliminati, gli utenti dovrebbero eseguire una scansione completa del dispositivo.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione