Aumentano le minacce per gli utenti mobili di Android che quasi ogni giorno hanno a che fare con nuovi alert, tra cui quello più recente riguarda l’arricchimento del trojan Octo, ora in grado di causare ancora più danni. Secondo l’azienda olandese ThreatFabric, attiva nel proteggere i suoi clienti da minacce e frodi online, il tentacolare Octo, già scovato a Febbraio è un trojan ad accesso remoto, venduto attualmente sul dark web da un utente che si fa chiamare con soprannomi come “good luck” o “architect”.
Secondo gli esperti questo nuovo malware bancario è parente a quello Exobot, già scoperto nel 2016, e ovviamente la sua evoluzione ExoCompact, scoperto anche lui nel 2018. Rispetto a queste versioni ora sono presenti delle nuove funzioni, come ad esempio manipolare le altre app, il compromettere app di gestione delle password o quelle dei portafogli digitali di cripto valute e quelle di home banking, aggirando anche l’autenticazione a due fattori.
Il malware agisce trovando affondamento nell’acquisizione dei servizi di accessibilità. A questo punto il virus abbassa a zero la luminosità dello schermo, disattiva le notifiche attivando la modalità non disturbare. Ciò non consentirà all’utente di non capire cosa l’hacker stia facendo collocato in remoto. In seguito, il virus monitora il comportamento della vittima sia online che off-line, carpendo tutto quel che digita, per esfiltrare login degli account email, PIN, password bancarie. Inoltre il virus mette in pratica la gestione degli sms, facendo abbonare gli utenti a servizi online a pagamento sia per cancellarne le tracce.
Ad oggi non è noto se sul Play Store vi siano nuovamente app infettate da Octo ma, nel dubbio, è bene controllare spesso che il Play Protect sia attivo, scaricare le app solo da fonti affidabili, dopo aver comunque dato una scorsa alle relative recensioni ed alla reputazione degli sviluppatori. Le recenti app di Google Play che hanno infettato i dispositivi con Octo includono un’app denominata “Fast Cleaner”, che ha avuto 50.000 installazioni fino a febbraio 2022, quando è stata scoperta e rimossa. L’elenco completo delle app Android conosciute contenenti il malware Octo è elencato di seguito:
I trojan dotati di moduli di accesso remoto stanno diventando sempre più comuni, rendendo obsoleti i passaggi di protezione dell’account, come i codici a due fattori, poiché l’attore della minaccia controlla completamente il dispositivo e i suoi account collegati. Tutto ciò che l’utente vede sullo schermo del proprio dispositivo diventa accessibile a queste varianti di malware, quindi dopo l’infezione, nessuna informazione è al sicuro e nessuna misura di protezione è efficace. Detto questo, gli utenti devono rimanere vigili, mantenere al minimo il numero di app installate sui propri smartphone e controllare regolarmente per assicurarsi che Play Protect sia abilitato.
Foto di Michael Geiger da Pixabay
United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il monitoraggio e…
Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non accenna a…
La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…
La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…
L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…
Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…