Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è BirdCall?
BirdCall è un malware classificato come backdoor. Prende di mira gli utenti Android e viene distribuito tramite una piattaforma di gioco compromessa. È noto che BirdCall è stato precedentemente utilizzato in attacchi mirati agli utenti Windows. BirdCall viene utilizzato principalmente per rubare informazioni ed è in grado di eseguire comandi. Se rilevato su un dispositivo, il backdoor dovrebbe essere rimosso immediatamente.
BirdCall in dettaglio
BirdCall consente ai criminali informatici di acquisire schermate del dispositivo della vittima. Ciò permette loro di ottenere informazioni sensibili, messaggi, documenti o attività in corso sul dispositivo. Inoltre, il malware è in grado di registrare i tasti premuti. Questa funzionalità registra ciò che la vittima digita sulla tastiera. Gli aggressori possono utilizzarla per rubare password, nomi utente, messaggi e altre informazioni riservate.
Inoltre, i criminali informatici possono utilizzare BirdCall per rubare il contenuto degli appunti. Questa funzionalità consente al malware di monitorare e rubare qualsiasi cosa venga copiata negli appunti. Ciò può includere password, indirizzi di portafogli di criptovalute, testo sensibile, ecc. Inoltre, BirdCall può eseguire comandi shell.
L'esecuzione di comandi shell consente ai criminali informatici di eseguire comandi sul dispositivo infetto da remoto. Questa funzionalità può essere utilizzata per distribuire payload aggiuntivi (infettare i dispositivi con altro malware), eliminare applicazioni, modificare impostazioni, caricare o scaricare file o eseguire altre azioni.
BirdCall è anche in grado di raccogliere altri dati, che possono includere dettagli di sistema, contatti, messaggi e altri dati personali o sensibili. Il malware utilizza servizi cloud legittimi come Dropbox e pCloud per il comando e controllo (C2). Ciò significa che il traffico malevolo ha meno probabilità di apparire sospetto o di essere bloccato.
| Nome | BirdCall malware |
| Tipo Di Minaccia | Backdoor |
| Nomi Di Rilevamento | Avast (Android:Evo-gen [Trj]), Combo Cleaner (Android.Riskware.Agent.NXH), ESET-NOD32 (Android/Spy.Agent.EGE Trojan), Kaspersky (HEUR:Trojan-Spy.AndroidOS.Agent.amm), Lista completa dei rilevamenti (VirusTotal) |
| Sintomi | Il dispositivo funziona lentamente, le impostazioni di sistema vengono modificate senza il permesso dell'utente, compaiono applicazioni dubbie, il consumo di dati e batteria aumenta significativamente, i browser reindirizzano verso siti web dubbi, vengono visualizzate pubblicità invadenti. |
| Metodi Di Distribuzione | Siti web compromessi, file APK malevoli (giochi trojanizzati) |
| Danni | Furto di informazioni personali (messaggi privati, credenziali di accesso/password, ecc.), riduzione delle prestazioni del dispositivo, rapido esaurimento della batteria, riduzione della velocità di Internet, ingenti perdite di dati, perdite finanziarie, furto di identità, possibili infezioni aggiuntive |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
BirdCall è una backdoor utilizzata per monitorare le vittime e rubare informazioni sensibili. La sua capacità di colpire sia dispositivi Windows che Android, combinata con comunicazioni furtive attraverso servizi cloud affidabili, lo rende una seria minaccia informatica. I dispositivi infetti dovrebbero essere scansionati immediatamente utilizzando uno strumento di sicurezza affidabile.
Altri esempi di malware per Android sono Perseus, BeatBanker e Massiv.
Come ha fatto BirdCall a infiltrarsi nel mio dispositivo?
I dispositivi vengono infettati quando gli utenti scaricano e installano software di gioco da un sito web compromesso (sqgame[.]net), una piattaforma di gaming. I criminali informatici utilizzano APK di giochi Android legittimi modificati che includono il malware backdoor BirdCall. Su Android, l'infezione avviene dopo che le vittime scaricano file APK di giochi trojanizzati e li avviano.
Come evitare l'installazione di malware?
Gli utenti dovrebbero mantenere aggiornati i propri sistemi operativi e le applicazioni e utilizzare software di sicurezza affidabili. È inoltre consigliabile evitare di fare clic su annunci o pop-up sospetti su siti web inaffidabili. Anche gli allegati e i link nelle email dovrebbero essere trattati con cautela, specialmente se il messaggio proviene da un mittente sconosciuto o sembra non pertinente.
Il software dovrebbe essere ottenuto solo da siti web ufficiali e store di applicazioni legittimi. Le applicazioni piratate, gli strumenti di cracking e i generatori di chiavi non dovrebbero mai essere considerati affidabili.
Sito web compromesso (sqgame[.]net) che ospita giochi infetti:
Menu rapido:
- Introduzione
- Come eliminare la cronologia di navigazione dal browser web Chrome?
- Come disattivare le notifiche del browser nel browser web Chrome?
- Come ripristinare il browser web Chrome?
- Come eliminare la cronologia di navigazione dal browser web Firefox?
- Come disattivare le notifiche del browser nel browser web Firefox?
- Come ripristinare il browser web Firefox?
- Come disinstallare applicazioni potenzialmente indesiderate e/o dannose?
- Come avviare il dispositivo Android in «Modalità provvisoria»?
- Come controllare il consumo della batteria delle varie applicazioni?
- Come controllare il consumo di dati delle varie applicazioni?
- Come installare gli ultimi aggiornamenti software?
- Come ripristinare il sistema allo stato predefinito?
- Come disattivare le applicazioni con privilegi di amministratore?
Eliminare la cronologia di navigazione dal browser web Chrome:
Tocca il pulsante «Menu» (tre puntini nell'angolo in alto a destra dello schermo) e seleziona «Cronologia» nel menu a discesa che si apre.
Tocca «Cancella dati di navigazione», seleziona la scheda «AVANZATE», scegli l'intervallo di tempo e i tipi di dati che desideri eliminare e tocca «Cancella dati».
Disattivare le notifiche del browser nel browser web Chrome:
Tocca il pulsante «Menu» (tre puntini nell'angolo in alto a destra dello schermo) e seleziona «Impostazioni» nel menu a discesa che si apre.
Scorri verso il basso fino a visualizzare l'opzione «Impostazioni sito» e toccala. Scorri verso il basso fino a visualizzare l'opzione «Notifiche» e toccala.
Trova i siti web che inviano notifiche del browser, toccali e fai clic su «Cancella e reimposta». Questo rimuoverà le autorizzazioni concesse a questi siti web per l'invio di notifiche. Tuttavia, una volta visitato nuovamente lo stesso sito, potrebbe richiedere nuovamente l'autorizzazione. Puoi scegliere se concedere o meno queste autorizzazioni (se scegli di rifiutare, il sito web verrà spostato nella sezione «Bloccati» e non ti chiederà più l'autorizzazione).
Ripristinare il browser web Chrome:
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «App» e toccalo.
Scorri verso il basso fino a trovare l'applicazione «Chrome», selezionala e tocca l'opzione «Archiviazione».
Tocca «GESTISCI ARCHIVIAZIONE», poi «CANCELLA TUTTI I DATI» e conferma l'azione toccando «OK». Nota che il ripristino del browser eliminerà tutti i dati memorizzati al suo interno. Ciò significa che tutti gli accessi/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai inoltre effettuare nuovamente l'accesso a tutti i siti web.
Eliminare la cronologia di navigazione dal browser web Firefox:
Tocca il pulsante «Menu» (tre puntini nell'angolo in alto a destra dello schermo) e seleziona «Cronologia» nel menu a discesa che si apre.
Scorri verso il basso fino a visualizzare «Cancella dati privati» e toccalo. Seleziona i tipi di dati che desideri rimuovere e tocca «CANCELLA DATI».
Disattivare le notifiche del browser nel browser web Firefox:
Visita il sito web che invia notifiche del browser, tocca l'icona visualizzata a sinistra della barra dell'URL (l'icona non sarà necessariamente un «Lucchetto») e seleziona «Modifica impostazioni sito».
Nel pop-up che si apre, attiva l'opzione «Notifiche» e tocca «CANCELLA».
Ripristinare il browser web Firefox:
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «App» e toccalo.
Scorri verso il basso fino a trovare l'applicazione «Firefox», selezionala e tocca l'opzione «Archiviazione».
Tocca «CANCELLA DATI» e conferma l'azione toccando «ELIMINA». Nota che il ripristino del browser eliminerà tutti i dati memorizzati al suo interno. Ciò significa che tutti gli accessi/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai inoltre effettuare nuovamente l'accesso a tutti i siti web.
Disinstallare applicazioni potenzialmente indesiderate e/o dannose:
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «App» e toccalo.
Scorri verso il basso fino a trovare un'applicazione potenzialmente indesiderata e/o dannosa, selezionala e tocca «Disinstalla». Se, per qualche motivo, non riesci a rimuovere l'app selezionata (ad es., viene visualizzato un messaggio di errore), dovresti provare a utilizzare la «Modalità provvisoria».
Avviare il dispositivo Android in «Modalità provvisoria»:
La «Modalità provvisoria» nel sistema operativo Android disattiva temporaneamente l'esecuzione di tutte le applicazioni di terze parti. L'utilizzo di questa modalità è un buon modo per diagnosticare e risolvere vari problemi (ad es., rimuovere applicazioni dannose che impediscono agli utenti di farlo quando il dispositivo funziona «normalmente»).
Premi il pulsante «Accensione» e tienilo premuto fino a visualizzare la schermata «Spegni». Tocca l'icona «Spegni» e tienila premuta. Dopo alcuni secondi apparirà l'opzione «Modalità provvisoria» e potrai avviarla riavviando il dispositivo.
Controllare il consumo della batteria delle varie applicazioni:
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «Manutenzione dispositivo» e toccalo.
Tocca «Batteria» e controlla il consumo di ciascuna applicazione. Le applicazioni legittime/genuine sono progettate per utilizzare quanta meno energia possibile al fine di fornire la migliore esperienza utente e risparmiare energia. Pertanto, un elevato consumo della batteria può indicare che l'applicazione è dannosa.
Controllare il consumo di dati delle varie applicazioni:
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «Connessioni» e toccalo.
Scorri verso il basso fino a visualizzare «Utilizzo dati» e seleziona questa opzione. Come per la batteria, le applicazioni legittime/genuine sono progettate per ridurre al minimo il consumo di dati. Ciò significa che un consumo di dati elevato può indicare la presenza di un'applicazione dannosa. Nota che alcune applicazioni dannose potrebbero essere progettate per funzionare solo quando il dispositivo è connesso a una rete wireless. Per questo motivo, dovresti controllare sia il consumo di dati mobili che quello Wi-Fi.
Se trovi un'applicazione che utilizza molti dati anche se non la usi mai, ti consigliamo vivamente di disinstallarla il prima possibile.
Installare gli ultimi aggiornamenti software:
Mantenere il software aggiornato è una buona pratica per quanto riguarda la sicurezza del dispositivo. I produttori di dispositivi rilasciano continuamente varie patch di sicurezza e aggiornamenti Android per correggere errori e bug che possono essere sfruttati dai criminali informatici. Un sistema obsoleto è molto più vulnerabile, motivo per cui dovresti sempre assicurarti che il software del tuo dispositivo sia aggiornato.
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «Aggiornamento software» e toccalo.
Tocca «Scarica aggiornamenti manualmente» e verifica se sono disponibili aggiornamenti. In caso affermativo, installali immediatamente. Ti consigliamo inoltre di abilitare l'opzione «Scarica aggiornamenti automaticamente» - ciò consentirà al sistema di avvisarti quando viene rilasciato un aggiornamento e/o di installarlo automaticamente.
Ripristinare il sistema allo stato predefinito:
L'esecuzione di un «Ripristino dati di fabbrica» è un buon modo per rimuovere tutte le applicazioni indesiderate, ripristinare le impostazioni di sistema ai valori predefiniti e pulire il dispositivo in generale. Tuttavia, devi tenere presente che tutti i dati all'interno del dispositivo verranno eliminati, incluse foto, file video/audio, numeri di telefono (memorizzati nel dispositivo, non nella scheda SIM), messaggi SMS e così via. In altre parole, il dispositivo verrà riportato al suo stato originale.
Puoi anche ripristinare le impostazioni di sistema di base e/o semplicemente le impostazioni di rete.
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «Info sul telefono» e toccalo.
Scorri verso il basso fino a visualizzare «Ripristina» e toccalo. Ora scegli l'azione che desideri eseguire:
«Ripristina impostazioni» - ripristina tutte le impostazioni di sistema ai valori predefiniti;
«Ripristina impostazioni di rete» - ripristina tutte le impostazioni relative alla rete ai valori predefiniti;
«Ripristino dati di fabbrica» - ripristina l'intero sistema ed elimina completamente tutti i dati memorizzati;
Disattivare le applicazioni con privilegi di amministratore:
Se un'applicazione dannosa ottiene privilegi a livello di amministratore, può danneggiare seriamente il sistema. Per mantenere il dispositivo il più sicuro possibile, dovresti sempre controllare quali app dispongono di tali privilegi e disattivare quelle che non dovrebbero averli.
Vai su «Impostazioni», scorri verso il basso fino a visualizzare «Schermata di blocco e sicurezza» e toccalo.
Scorri verso il basso fino a visualizzare «Altre impostazioni di sicurezza», toccalo e poi tocca «App amministratore dispositivo».
Identifica le applicazioni che non dovrebbero avere privilegi di amministratore, toccale e poi tocca «DISATTIVA».
Domande frequenti (FAQ)
Il mio dispositivo è infetto dal malware BirdCall, devo formattare il mio dispositivo di archiviazione per liberarmene?
Questa azione elimina completamente BirdCall dal dispositivo, ma cancella anche tutti i file e gli altri dati memorizzati. Per questo motivo, si consiglia generalmente di utilizzare uno strumento di sicurezza affidabile come Combo Cleaner prima di ricorrere a questa opzione.
Quali sono i problemi più gravi che il malware può causare?
I criminali informatici possono utilizzare software dannoso per vari scopi, tra cui crittografare file, rubare informazioni riservate o installare minacce aggiuntive. Di conseguenza, le vittime possono subire perdite finanziarie, furto di identità, perdita di dati e ulteriori infezioni del sistema.
Qual è lo scopo di BirdCall?
BirdCall può acquisire schermate e contenuti degli appunti, registrare i tasti premuti, eseguire comandi e raccogliere altre informazioni personali (ad es., SMS o dettagli di sistema).
Come ha fatto BirdCall a infiltrarsi nel mio dispositivo?
Le infezioni da BirdCall si diffondono principalmente attraverso una piattaforma di gaming compromessa chiamata sqgame[.]net. I dispositivi vengono infettati dopo aver scaricato e installato app di giochi Android trojanizzate che contengono il malware.
Combo Cleaner mi proteggerà dal malware?
Combo Cleaner è in grado di identificare e rimuovere la maggior parte delle infezioni. Le minacce più avanzate possono nascondersi in profondità nel sistema ed eludere il rilevamento. Per questo motivo è importante eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione