Bisogna prestare molta attenzione perché è un meccanismo molto insidioso, capace di fare cose che fino a questo momento erano inimmaginabili
Scatta l’allarme per un nuovo virus che riesce a imitare in modo perfetto il comportamento degli utenti, sembra essere l’ultima frontiera delle truffe. Ad accendere i riflettori sui pericoli che si celano dietro questa frode sono stati i ricercatori di ThreatFabric, che hanno individuato quest’ultimo malware.
Ormai viviamo in un’epoca dove le truffe che sfruttano i device da noi utilizzati nella vita di tutti i giorni, stanno crescendo a dismisura. A quanto pare, secondo gli esperti, a essere finiti nel mirino di questi malviventi sono soprattutto gli italiani e i brasiliani.
Come funziona il nuovo virus per Android e come proteggersi
Questo nuovo malware si chiama Herodotus ed è in grado di raggirare le rivelazioni dei vari sistemi impostati per i controlli di sicurezza, replicando il comportamento degli utenti, dunque come questi interagiscono con il dispositivo. E’ facile comprendere come ci troviamo dinanzi a un tentativo di truffa più che sofisticato.
Secondo i ricercatori questo malware sarebbe stato sviluppato dalle stesse persone che avevano lanciato Brokewell, poiché presenta la stessa struttura MaaS (Malware-as-a-Service). Altro non è che un trojan bancario distribuito al di fuori di Play Store, attraverso sideloading, ovvero basta che l’utente tocchi il link di un SMS per attivare il meccanismo. Questo link fa arrivare a un dropper attraverso cui si installa Herodotus, in Italia usa il nome Banca Sicura.
Quando parte chiede all’utente, proprietario del dispositivo, di usare i vari permessi di accessibilità, sfruttando una interfaccia fittizia, ma che sembra reale. In questo modo a un server remoto saranno inviate le app da colpire e quando l’utente ne apre anche solo una, si aprirà un’altra falsa schermata che sere a rubare le credenziali.
Con questi permessi di accessibilità “il gioco è fatto”, i cybercriminali riescono a utilizzare Herodotus per avere pieno controllo del dispositivo da remoto, ogni operazione è svolta a una maggiore velocità, ma il malware simula i tempi umani proprio per raggirare i vari controlli di sicurezza. Ma questo malware oltre al trojan bancario ha una serie di funzionalità molto pericolose.
Riesce a leggere gli SMS, rubare i codici 2FA, che servono per l’autenticazione a due fattori e, visto che Herodotus è ancora in fase di sviluppo, con molta probabilità si “arricchirà” di nuove funzionalità, che – stando a quelle già in circolazione – potrebbero essere molto insidiose.
