Come rimuovere il trojan bancario Massiv

Che tipo di malware è Massiv?

Massiv è un trojan bancario che prende di mira i dispositivi Android. Consente agli autori delle minacce di assumere il controllo dei telefoni infetti e di effettuare transazioni fraudolente dai conti bancari delle vittime. I criminali informatici mascherano Massiv da app IPTV per ingannare gli utenti alla ricerca di servizi televisivi online. Se rilevato su un dispositivo, Massiv deve essere rimosso il prima possibile.

Panoramica di Massiv

Il trojan bancario Massiv è in grado di sottrarre informazioni sensibili visualizzando schermate fasulle, registrando ciò che l'utente digita (una tecnica nota come keylogging) e leggendo i messaggi (messaggi SMS push). Inoltre, consente agli hacker di assumere il controllo completo del dispositivo infetto da remoto.

Massiv utilizza attacchi di tipo "overlay" per indurre gli utenti a rivelare informazioni personali. Quando la vittima apre un'app presa di mira, il malware visualizza una schermata falsa che sembra identica a quella autentica. Questa schermata falsa chiede all'utente di inserire credenziali di accesso, numeri di carte di credito o altre informazioni sensibili, che gli aggressori poi sottraggono.

In una serie di attacchi rivolti agli utenti in Portogallo, è stato osservato che Massiv tentava di sottrarre informazioni da un'app governativa. In questo caso, il malware richiedeva agli utenti i numeri di telefono e i PIN per aggirare i controlli di identità. Inoltre, sfrutta il sistema di identificazione digitale del Paese, denominato «Chave Móvel Digital», per accedere a servizi online e bancari, consentendo ai criminali informatici di effettuare transazioni fraudolente.

È emerso inoltre che gli autori delle minacce hanno utilizzato dispositivi infetti per aprire nuovi conti bancari a nome delle vittime all'insaputa di queste ultime. Sono riusciti a prendere il controllo di tali conti e possono utilizzarli per riciclare denaro, contrarre prestiti o prelevare contanti.

Telecomando

Oltre a sottrarre credenziali tramite overlay e keylogging, Massiv offre agli hacker pieno accesso remoto al dispositivo infettato. Sfruttando l'AccessibilityService di Android e la sua funzione FuncVNC, il malware consente loro di visualizzare e controllare il dispositivo in tempo reale. La comunicazione avviene tramite un canale WebSocket, che supporta lo streaming live dello schermo e la modalità «UI-tree» per interagire con l'interfaccia.

Alcune app bloccano la registrazione dello schermo, pertanto Massiv utilizza la modalità "UI-tree". Questa modalità analizza gli elementi dell'app e crea un modello che mostra il testo visibile, i pulsanti, i campi di immissione e le funzionalità interattive. Ciò consente agli hacker di comprendere il layout e automatizzare le azioni sul dispositivo senza dover ricorrere agli screenshot.

Comandi supportati

Massiv supporta diversi comandi da remoto. Grazie a questo malware, gli hacker possono eseguire azioni quali premere i tasti "Indietro", "Home" o "App recenti", riattivare il dispositivo, aprire il menu di accensione, cliccare o scorrere sullo schermo, digitare del testo o sbloccare il telefono con una sequenza.

I criminali informatici possono anche attivare una sovrapposizione di schermo nero per nascondere l'attività, disattivare l'audio e le vibrazioni, attivare o disattivare lo streaming dello schermo e visualizzare o gestire i file presenti sul dispositivo. Altri comandi consentono al malware di mostrare schermate false (sovrapposizioni) relative alle app, alla sequenza di sblocco del dispositivo o all'inserimento del PIN per rubare le credenziali.

Inoltre, Massiv è in grado di visualizzare notifiche push, modificare il contenuto degli appunti, scaricare e installare file APK, disinstallare app e scaricare file o archivi ZIP dal dispositivo. È inoltre in grado di raccogliere informazioni sul dispositivo, memorizzare gli indirizzi dei server di backup e cancellare i registri.

Massiv può anche costringere la vittima ad aprire le impostazioni di sistema per concedere autorizzazioni quali "Amministratore del dispositivo", accesso agli SMS, accesso ai file, autorizzazione alle notifiche, esenzioni per l'ottimizzazione della batteria, autorizzazione all'installazione di app sconosciute e impostazioni di Play Protect.

Conclusione

Massiv è un esempio di malware bancario avanzato per Android che fornisce agli hacker diversi strumenti per sottrarre informazioni e assumere il controllo dei dispositivi infetti. L'infezione di un dispositivo da parte di Massiv può comportare gravi conseguenze, quali furto d'identità, perdite finanziarie, violazioni della privacy, malfunzionamenti del dispositivo e altro ancora.

Ciò sottolinea l'importanza di prestare attenzione durante l'installazione delle app e di proteggere i dispositivi mobili dalle minacce. Altri esempi di malware per Android sono Oblivion RAT, ZeroDayRAT e Arsink.

Come ha fatto Massiv a infiltrarsi nel mio dispositivo?

Massiv viene distribuito camuffandolo da app IPTV ed è ospitato al di fuori del Google Play Store ufficiale. I criminali informatici creano siti web fasulli o versioni contraffatte di app IPTV per indurre gli utenti a installare un'app dannosa. Una volta installata, l'interfaccia dell'app potrebbe mostrare semplicemente un normale sito IPTV, ma il malware vero e proprio è già in esecuzione in background.

Come evitare l'installazione di malware?

Installa solo software proveniente da fonti affidabili, come siti web ufficiali o app store rinomati, e mantieni aggiornati il sistema operativo e le applicazioni. Diffida delle e-mail o dei messaggi inattesi e non aprire allegati o link senza averne verificato la sicurezza.

Esegui controlli regolari utilizzando software di sicurezza affidabili per individuare e rimuovere eventuali minacce. Durante la navigazione, evita annunci, finestre pop-up o link sospetti su siti non verificati e rifiuta le richieste di notifica provenienti da siti web poco affidabili.

Overlay falso visualizzato da Massiv (fonte: threatfabric.com):

Menu rapido:

• Introduzione
• Come eliminare la cronologia di navigazione dal browser Chrome?
• Come disattivare le notifiche nel browser Chrome?
• Come ripristinare le impostazioni predefinite del browser Chrome?
• Come eliminare la cronologia di navigazione dal browser Firefox?
• Come disattivare le notifiche nel browser Firefox?
• Come ripristinare le impostazioni predefinite del browser Firefox?
• Come disinstallare applicazioni potenzialmente indesiderate e/o dannose?
• Come avviare il dispositivo Android in "Modalità provvisoria"?
• Come verificare il consumo della batteria delle varie applicazioni?
• Come controllare il consumo di dati delle varie applicazioni?
• Come installare gli ultimi aggiornamenti software?
• Come ripristinare le impostazioni predefinite del sistema?
• Come disabilitare le applicazioni che dispongono di privilegi di amministratore?

Elimina la cronologia di navigazione dal browser Chrome:

Tocca il pulsante "Menu" (i tre puntini nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a tendina che si apre.

Tocca "Cancella dati di navigazione", seleziona la scheda "AVANZATE", scegli l'intervallo di tempo e i tipi di dati che desideri eliminare, quindi tocca "Cancella dati".

[Torna al Sommario]

Disattiva le notifiche nel browser Chrome:

Tocca il pulsante "Menu" (i tre puntini nell'angolo in alto a destra dello schermo) e seleziona "Impostazioni" dal menu a tendina che si apre.

Scorri verso il basso fino a visualizzare l'opzione "Impostazioni sito" e toccala. Scorri verso il basso fino a visualizzare l'opzione "Notifiche" e toccala.

Individua i siti web che inviano notifiche tramite browser, toccali e clicca su "Cancella e ripristina". In questo modo verranno revocate le autorizzazioni concesse a questi siti web per l'invio di notifiche. Tuttavia, quando visiterai nuovamente lo stesso sito, potrebbe chiederti nuovamente l'autorizzazione. Puoi scegliere se concedere o meno queste autorizzazioni (se scegli di rifiutarle, il sito web passerà alla sezione "Bloccati" e non ti chiederà più l'autorizzazione).

[Torna al Sommario]

Ripristina il browser Chrome:

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccala.

Scorri verso il basso fino a trovare l'applicazione "Chrome", selezionala e tocca l'opzione "Spazio di archiviazione".

Tocca "GESTISCI SPAZIO DI MEMORIA", poi "CANCELLA TUTTI I DATI" e conferma l'operazione toccando "OK". Tieni presente che il ripristino del browser comporterà l'eliminazione di tutti i dati in esso memorizzati. Ciò significa che verranno cancellati tutti gli accessi e le password salvati, la cronologia di navigazione, le impostazioni personalizzate e altri dati. Dovrai inoltre effettuare nuovamente l'accesso a tutti i siti web.

[Torna al Sommario]

Elimina la cronologia di navigazione dal browser Firefox:

Tocca il pulsante "Menu" (i tre puntini nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" dal menu a tendina che si apre.

Scorri verso il basso fino a visualizzare "Cancella dati privati" e toccalo. Seleziona i tipi di dati che desideri eliminare e tocca "CANCELLA DATI".

[Torna al Sommario]

Disattiva le notifiche nel browser Firefox:

Visita il sito web che invia le notifiche del browser, tocca l'icona visualizzata a sinistra della barra degli indirizzi (l'icona non sarà necessariamente un "Lucchetto") e seleziona "Modifica impostazioni sito".

Nella finestra pop-up che si apre, seleziona l'opzione "Notifiche" e tocca "CANCELLA".

[Torna al Sommario]

Ripristina il browser web Firefox:

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccala.

Scorri verso il basso fino a trovare l'applicazione "Firefox", selezionala e tocca l'opzione "Spazio di archiviazione".

Tocca "CANCELLA DATI" e conferma l'operazione toccando "ELIMINA". Tieni presente che il ripristino delle impostazioni di fabbrica del browser comporterà la cancellazione di tutti i dati in esso memorizzati. Ciò significa che verranno eliminati tutti gli accessi e le password salvati, la cronologia di navigazione, le impostazioni personalizzate e altri dati. Dovrai inoltre effettuare nuovamente l'accesso a tutti i siti web.

[Torna al Sommario]

Disinstallare le applicazioni potenzialmente indesiderate e/o dannose:

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccala.

Scorri verso il basso fino a individuare un'applicazione potenzialmente indesiderata e/o dannosa, selezionala e tocca "Disinstalla". Se, per qualche motivo, non riesci a rimuovere l'app selezionata (ad esempio, viene visualizzato un messaggio di errore), prova a utilizzare la "Modalità provvisoria".

[Torna al Sommario]

Avvia il dispositivo Android in "Modalità provvisoria":

La "Modalità provvisoria" del sistema operativo Android disabilita temporaneamente l'esecuzione di tutte le applicazioni di terze parti. L'utilizzo di questa modalità è un ottimo modo per diagnosticare e risolvere vari problemi (ad esempio, rimuovere applicazioni dannose che impediscono agli utenti di farlo quando il dispositivo funziona "normalmente").

Premi il pulsante "Accensione" e tienilo premuto finché non compare la schermata "Spegnimento". Tocca l'icona "Spegni" e tienila premuta. Dopo pochi secondi apparirà l'opzione "Modalità provvisoria" e potrai avviarla riavviando il dispositivo.

[Torna al Sommario]

Controlla il consumo della batteria delle varie applicazioni:

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Manutenzione dispositivo" e toccala.

Tocca "Batteria" e controlla il consumo di ciascuna applicazione. Le applicazioni legittime/autentiche sono progettate per consumare il meno possibile, al fine di garantire la migliore esperienza utente e risparmiare energia. Pertanto, un consumo elevato della batteria potrebbe indicare che l'applicazione è dannosa.

[Torna al Sommario]

Controlla il consumo di dati delle varie applicazioni:

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Connessioni" e toccala.

Scorri verso il basso fino a visualizzare "Utilizzo dati" e seleziona questa opzione. Come per la batteria, le applicazioni legittime/autentiche sono progettate per ridurre al minimo il consumo di dati. Ciò significa che un consumo eccessivo di dati potrebbe indicare la presenza di un'applicazione dannosa. Tieni presente che alcune applicazioni dannose potrebbero essere progettate per funzionare solo quando il dispositivo è connesso a una rete wireless. Per questo motivo, è opportuno controllare sia l'utilizzo dei dati mobili che quello Wi-Fi.

Se trovi un'applicazione che consuma molti dati anche se non la usi mai, ti consigliamo vivamente di disinstallarla il prima possibile.

[Torna al Sommario]

Installa gli ultimi aggiornamenti software:

Mantenere aggiornato il software è una buona pratica per garantire la sicurezza del dispositivo. I produttori rilasciano costantemente varie patch di sicurezza e aggiornamenti Android per correggere errori e bug che potrebbero essere sfruttati dai criminali informatici. Un sistema non aggiornato è molto più vulnerabile, motivo per cui dovresti sempre assicurarti che il software del tuo dispositivo sia aggiornato.

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Aggiornamento software" e toccalo.

Tocca "Scarica gli aggiornamenti manualmente" e verifica se sono disponibili aggiornamenti. Se sì, installali immediatamente. Ti consigliamo inoltre di attivare l'opzione "Scarica gli aggiornamenti automaticamente": in questo modo il sistema ti avviserà non appena verrà rilasciato un aggiornamento e/o lo installerà automaticamente.

[Torna al Sommario]

Ripristina le impostazioni predefinite del sistema:

Eseguire un "Ripristino delle impostazioni di fabbrica" è un ottimo modo per rimuovere tutte le applicazioni indesiderate, ripristinare le impostazioni di sistema predefinite e ripulire il dispositivo in generale. Tuttavia, è necessario tenere presente che tutti i dati presenti nel dispositivo verranno cancellati, incluse foto, file video/audio, numeri di telefono (memorizzati nel dispositivo, non nella scheda SIM), messaggi SMS e così via. In altre parole, il dispositivo verrà riportato al suo stato iniziale.

È inoltre possibile ripristinare le impostazioni di sistema di base e/o semplicemente le impostazioni di rete.

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Informazioni sul telefono" e toccala.

Scorri verso il basso fino a visualizzare "Ripristina" e toccalo. Ora scegli l'azione che desideri eseguire:
"Ripristina impostazioni" - ripristina tutte le impostazioni di sistema ai valori predefiniti;
"Ripristina impostazioni di rete" - ripristina tutte le impostazioni relative alla rete ai valori predefiniti;
"Ripristino dati di fabbrica" - ripristina l'intero sistema ed elimina completamente tutti i dati memorizzati;

[Torna al Sommario]

Disattiva le applicazioni che dispongono di privilegi di amministratore:

Se un'applicazione dannosa ottiene privilegi di amministratore, può causare gravi danni al sistema. Per garantire la massima sicurezza del dispositivo, è consigliabile verificare sempre quali app dispongono di tali privilegi e disattivare quelle che non dovrebbero averli.

Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Schermata di blocco e sicurezza" e toccala.

Scorri verso il basso fino a visualizzare "Altre impostazioni di sicurezza", toccala e poi tocca "App amministratore del dispositivo".

Individua le app che non dovrebbero disporre dei privilegi di amministratore, toccale e poi tocca "DISATTIVA".

Domande frequenti (FAQ)

Il mio dispositivo è stato infettato dal malware Massiv: devo formattare il dispositivo di archiviazione per eliminarlo?

Questa operazione rimuoverà Massiv, ma cancellerà anche tutti i dati; pertanto, dovrebbe essere considerata solo come ultima risorsa. Prima di procedere, si consiglia di eseguire una scansione completa utilizzando un software di sicurezza affidabile, come Combo Cleaner.

Quali sono i problemi più gravi che il malware può causare?

Il malware può rallentare il dispositivo, causare arresti anomali del sistema, crittografare o cancellare file, installare altre app dannose, consentire l'accesso remoto ai criminali informatici, accedere alle informazioni personali e compiere altre azioni.

Qual è lo scopo del trojan bancario Massiv?

Rubano dati sensibili utilizzando schermate fasulle, registrando i tasti digitati e leggendo i messaggi SMS, indurre gli utenti a rivelare credenziali bancarie e informazioni personali. Consentono agli hacker di assumere il pieno controllo remoto dei dispositivi infetti, permettendo loro di manipolare le app, aprire conti, effettuare transazioni e gestire file in tempo reale.

Massiv può anche costringere le vittime a concedere autorizzazioni specifiche, installare app aggiuntive e nascondere la propria attività per compiere azioni fraudolente senza essere scoperto.

Come ha fatto Massiv a infiltrarsi nel mio dispositivo?

Massiv si insinua nei dispositivi fingendo di essere un'app IPTV e viene distribuito al di fuori del Google Play Store ufficiale. Gli hacker creano siti web fasulli o versioni contraffatte di app IPTV per indurre gli utenti a installare l'app dannosa. Sebbene l'app possa sembrare un normale sito IPTV, il malware viene eseguito segretamente in background.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è in grado di rilevare ed eliminare la maggior parte dei malware conosciuti. Poiché le minacce più sofisticate possono essere profondamente radicate nel sistema, si consiglia di eseguire una scansione completa per assicurarsi che tutti gli elementi dannosi vengano individuati e rimossi.