Android: un nuovo malware bancario prende controllo del nostro dispositivo

Date:

Share post:

Aumentano le minacce per gli utenti mobili di Android che quasi ogni giorno hanno a che fare con nuovi alert, tra cui quello più recente riguarda l’arricchimento del trojan Octo, ora in grado di causare ancora più danni. Secondo l’azienda olandese ThreatFabric, attiva nel proteggere i suoi clienti da minacce e frodi online, il tentacolare Octo, già scovato a Febbraio è un trojan ad accesso remoto, venduto attualmente sul dark web da un utente che si fa chiamare con soprannomi come “good luck” o “architect”.

Secondo gli esperti questo nuovo malware bancario è parente a quello Exobot, già scoperto nel 2016, e ovviamente la sua evoluzione ExoCompact, scoperto anche lui nel 2018. Rispetto a queste versioni ora sono presenti delle nuove funzioni, come ad esempio manipolare le altre app, il compromettere app di gestione delle password o quelle dei portafogli digitali di cripto valute e quelle di home banking, aggirando anche l’autenticazione a due fattori.

 

Android, il nuovo malware Octo ha nuove funzioni spesso truffaldine

Il malware agisce trovando affondamento nell’acquisizione dei servizi di accessibilità. A questo punto il virus abbassa a zero la luminosità dello schermo, disattiva le notifiche attivando la modalità non disturbare. Ciò non consentirà all’utente di non capire cosa l’hacker stia facendo collocato in remoto. In seguito, il virus monitora il comportamento della vittima sia online che off-line, carpendo tutto quel che digita, per esfiltrare login degli account email, PIN, password bancarie. Inoltre il virus mette in pratica la gestione degli sms, facendo abbonare gli utenti a servizi online a pagamento sia per cancellarne le tracce.

Ad oggi non è noto se sul Play Store vi siano nuovamente app infettate da Octo ma, nel dubbio, è bene controllare spesso che il Play Protect sia attivo, scaricare le app solo da fonti affidabili, dopo aver comunque dato una scorsa alle relative recensioni ed alla reputazione degli sviluppatori. Le recenti app di Google Play che hanno infettato i dispositivi con Octo includono un’app denominata “Fast Cleaner”, che ha avuto 50.000 installazioni fino a febbraio 2022, quando è stata scoperta e rimossa. L’elenco completo delle app Android conosciute contenenti il ​​malware Octo è elencato di seguito:

  • Pocket Screencaster (com.moh.screen)
  • Fast Cleaner 2021 (vizeeva.fast.cleaner)
  • Play Store (com.restthe71)
  • Sicurezza postale (com.carbuildz)
  • Pocket Screencaster (com.cutthousandjs)
  • BAWAG PSK Security (com.frontwonder2) e
  • Installazione dell’app Play Store (com.theseeye5)

I trojan dotati di moduli di accesso remoto stanno diventando sempre più comuni, rendendo obsoleti i passaggi di protezione dell’account, come i codici a due fattori, poiché l’attore della minaccia controlla completamente il dispositivo e i suoi account collegati. Tutto ciò che l’utente vede sullo schermo del proprio dispositivo diventa accessibile a queste varianti di malware, quindi dopo l’infezione, nessuna informazione è al sicuro e nessuna misura di protezione è efficace. Detto questo, gli utenti devono rimanere vigili, mantenere al minimo il numero di app installate sui propri smartphone e controllare regolarmente per assicurarsi che Play Protect sia abilitato.

Foto di Michael Geiger da Pixabay

Marco Inchingoli
Marco Inchingoli
Nato a Roma nel 1989, Marco Inchingoli ha sempre nutrito una forte passione per la scrittura. Da racconti fantasiosi su quaderni stropicciati ad articoli su riviste cartacee spinge Marco a perseguire un percorso da giornalista. Dai videogiochi - sua grande passione - al cinema, gli argomenti sono molteplici, fino all'arrivo su FocusTech dove ora scrive un po' di tutto.

Related articles

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È...

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno...

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli...

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare...