C'è un nuovo trojan bancario su Android, a rischio i risparmi degli utenti
Rilevato un nuovo e sofisticato trojan per Android in grado di prendere il controllo del device e rubare i dati di accesso delle app, incluse quelle bancarie
In Sintesi
- Rilevato un nuovo trojan Android che si camuffa da app legittima e prende il pieno controllo del dispositivo, rubando dati personali e denaro degli utenti.
- Questo malware agisce silenziosamente, nascondendosi in profondità del sistema operativo e rendendosi estremamente difficile da rilevare ed eliminare.
I ricercatori di Cyfirma hanno rilevato un nuovo e sofisticato malware per Android, si tratta di un trojan in grado di infiltrarsi negli smartphone travestito da app legittima per prendere il pieno controllo del dispositivo.
Questa minaccia colpisce soprattutto app bancarie e di criptovalute, rubando credenziali di accesso, dati sensibili e denaro reale. Si tratta, insomma, di una minaccia davvero concreta, perché una volta installato, il malware si nasconde in profondità nel sistema operativo e inizia a operare silenziosamente, rendendo il rilevamento molto complesso.
Come funziona il nuovo trojan su Android
La prima cosa che fa questo malware è effettuare un’analisi del dispositivo per capire se è installato su uno smartphone o su una sandbox di test, in modo da evitare i sistemi di sicurezza automatizzati che potrebbero rilevarlo. Fatto questo, entra in azione chiedendo all’utente di concedergli i permessi dei Servizi di Accessibilità, in modo da poter controllare il device da remoto, simulando tocchi sullo schermo, leggendo ciò che appare e compilando moduli a nome dell’utente.
Oltretutto, il trojan si aggiunge anche come app amministratore del device, cosa che rende molto difficile la rimozione e riuscendo, inoltre, a intercettare qualsiasi attività sul telefono. Dopo aver ottenuto l’accesso al dispositivo, il trojan si collega a un server di comando e controllo remoto, inviando informazioni dettagliate sul device, come la posizione geografica, le app installate e le credenziali raccolte.
Questo collegamento consente agli aggressori di inviare nuovi ordini, con la possibilità di aggiornare il malware per renderlo ancora più pericoloso, cancellare le tracce o modificare il comportamento in base all’obiettivo. In alcuni casi, addirittura, il trojan disattiva notifiche e suoni di sistema, così che la vittima non noti alcun cambiamento.
Un’altra delle caratteristiche più pericolose di quest’app malevola è sua la capacità di sovrapporre schermate false a quelle di app autentiche, riuscendo ad esempio a intercettare le credenziali di accesso ai vari servizi. Una tecnica che sfrutta una funzione di Android chiamata “overlay”, che permette di mostrare finestre “fluttuanti” ma che, nelle mani degli hacker, posso essere usate per scopi malevoli. Questa tecnica, infatti, può essere utilizzata per violare le applicazioni sensibili, come quelle delle criptovalute o quelle bancarie, con conseguenze molto serie sia per la privacy che per il portafogli degli utenti.
Come difendersi dal nuovo malware Android
Al solito, gli esperti di sicurezza informatica invitano gli utenti Android a fare molta attenzione e, anzitutto, a scaricare app solo da fonti ufficiali, evitando link condivisi su forum, messaggi o siti sospetti.
Cruciale anche il controllo delle autorizzazioni richieste e se un’app chiede accesso ai Servizi di Accessibilità, alla gestione del dispositivo o alla possibilità di installare altre app, è bene fermarsi e chiedersi se questi permessi siano davvero necessari.
Inoltre, è indispensabile tenere sempre aggiornati sistema operativo e applicazioni, in modo da avere accesso alle patch di sicurezza più recenti che chiudo eventuali vulnerabilità di sistema.
Infine è utile anche restare sempre informati sulle minacce in circolazione e sulle best practices per difendersi da virus e malware, in modo da navigare in rete consapevolmente e in totale sicurezza.
