Il nuovo malware bancario attacca l’Italia (mistergadget.tech)
Un nuovo malware sta attaccando i conti correnti degli italiani. È indispensabile capire immediatamente come agisce e come difendersi.
Il suo nome è HeroDotus e, secondo gli esperti, si tratta di un sistema altamente pericoloso poiché in grado di imitare il comportamento umano, andando quindi ad eludere ogni sistema antifrode presente all’interno del dispositivo.
Un nuovo pericolo si sta abbattendo sui dispositivi di tutti gli italiani: l’ennesimo malware bancario che non è in grado soltanto di rubare dati e, ovviamente, di turbare la privacy degli utenti, ma anche di assumere il controllo dei dispositivi infetti da remoto, andando a prelevare direttamente dai conti correnti fino a portarli praticamente in rosso nel giro di pochissimi attimi.
Allarme per gli italiani: arriva il nuovo malware bancario
Il Trojan è stato sviluppato da un autore già noto nel settore ed è stato identificato dagli esperti di ThreatFabric, che ne hanno appunto identificato il vero pericolo nel fatto che, rispetto a quelli già noti, questo riesce a imitare totalmente il comportamento umano. Quindi, praticamente, nel controllo da remoto riesce a replicare qualunque tipo di azione e quindi anche a difendersi molto bene da tutti quelli che sono gli elementi nati a supporto proprio degli utenti, previsti su applicazioni, smartphone, computer e device in generale.
La diffusione arriva tramite SMS ingannevoli che vengono inoltrati agli utenti e che portano a una presunta applicazione che dovrebbe difendere, appunto, da prodotti di questo tipo. Nel momento in cui si va a installare all’interno del dispositivo, utilizza i servizi di Android per accedere praticamente a qualsiasi cosa. È addirittura in grado di simulare la pressione dei singoli tasti, quindi attendendo, ad esempio, tre millesimi di secondo tra un punto e l’altro, proprio come, diciamo, da capacità umane.
Il malware comunica con i server di comando con un protocollo che viene chiamato “Malware as a Service” (MaaS) e che viene sfruttato da sempre dai criminali informatici. Purtroppo questo sistema è molto articolato. Opera secondo gli schemi vecchi di Trojan che chiaramente hanno già avuto successo e, per non far sì che l’utente si accorga di nulla, gli mostra una sorta di schermata fasulla. Quindi tutto sembra tranquillo, normale, non si notano anomalie, e mentre questo avviene, praticamente il sistema lavora da remoto.
La distribuzione avviene tramite smishing. Quindi, al momento è indispensabile fare attenzione a qualunque tipo di SMS strano o anomalo che perviene sul dispositivo. Al momento è in grado di attaccare gli smartphone Android, non sappiamo se comunque sia già in qualche modo anche su quelli iOS. È progettato per aggirare le registrazioni che sono tipicamente utilizzate proprio per fare da schermo, quindi anche se si hanno degli elementi a difesa del proprio dispositivo, non bisogna dormire sonni tranquilli.
Purtroppo è una condizione complessa perché è in fase di sviluppo. Questo vuol dire che nel corso del tempo ha analizzato tutte quelle che sono state le tecniche già impiegate per sistemi di questo tipo, andando a modificarle e potenziarle per riuscire a colpire ancor di più gli utenti. L’unica strategia di difesa, come detto, è sempre la consapevolezza: non installare nessun elemento estraneo se non direttamente dal Google Play Store, non aprire link sospetti e fare attenzione ai messaggi che provengono da chiunque.
