News

Android: un nuovo malware bancario prende controllo del nostro dispositivo

Aumentano le minacce per gli utenti mobili di Android che quasi ogni giorno hanno a che fare con nuovi alert, tra cui quello più recente riguarda l’arricchimento del trojan Octo, ora in grado di causare ancora più danni. Secondo l’azienda olandese ThreatFabric, attiva nel proteggere i suoi clienti da minacce e frodi online, il tentacolare Octo, già scovato a Febbraio è un trojan ad accesso remoto, venduto attualmente sul dark web da un utente che si fa chiamare con soprannomi come “good luck” o “architect”.

Secondo gli esperti questo nuovo malware bancario è parente a quello Exobot, già scoperto nel 2016, e ovviamente la sua evoluzione ExoCompact, scoperto anche lui nel 2018. Rispetto a queste versioni ora sono presenti delle nuove funzioni, come ad esempio manipolare le altre app, il compromettere app di gestione delle password o quelle dei portafogli digitali di cripto valute e quelle di home banking, aggirando anche l’autenticazione a due fattori.

 

Android, il nuovo malware Octo ha nuove funzioni spesso truffaldine

Il malware agisce trovando affondamento nell’acquisizione dei servizi di accessibilità. A questo punto il virus abbassa a zero la luminosità dello schermo, disattiva le notifiche attivando la modalità non disturbare. Ciò non consentirà all’utente di non capire cosa l’hacker stia facendo collocato in remoto. In seguito, il virus monitora il comportamento della vittima sia online che off-line, carpendo tutto quel che digita, per esfiltrare login degli account email, PIN, password bancarie. Inoltre il virus mette in pratica la gestione degli sms, facendo abbonare gli utenti a servizi online a pagamento sia per cancellarne le tracce.

Ad oggi non è noto se sul Play Store vi siano nuovamente app infettate da Octo ma, nel dubbio, è bene controllare spesso che il Play Protect sia attivo, scaricare le app solo da fonti affidabili, dopo aver comunque dato una scorsa alle relative recensioni ed alla reputazione degli sviluppatori. Le recenti app di Google Play che hanno infettato i dispositivi con Octo includono un’app denominata “Fast Cleaner”, che ha avuto 50.000 installazioni fino a febbraio 2022, quando è stata scoperta e rimossa. L’elenco completo delle app Android conosciute contenenti il ​​malware Octo è elencato di seguito:

  • Pocket Screencaster (com.moh.screen)
  • Fast Cleaner 2021 (vizeeva.fast.cleaner)
  • Play Store (com.restthe71)
  • Sicurezza postale (com.carbuildz)
  • Pocket Screencaster (com.cutthousandjs)
  • BAWAG PSK Security (com.frontwonder2) e
  • Installazione dell’app Play Store (com.theseeye5)

I trojan dotati di moduli di accesso remoto stanno diventando sempre più comuni, rendendo obsoleti i passaggi di protezione dell’account, come i codici a due fattori, poiché l’attore della minaccia controlla completamente il dispositivo e i suoi account collegati. Tutto ciò che l’utente vede sullo schermo del proprio dispositivo diventa accessibile a queste varianti di malware, quindi dopo l’infezione, nessuna informazione è al sicuro e nessuna misura di protezione è efficace. Detto questo, gli utenti devono rimanere vigili, mantenere al minimo il numero di app installate sui propri smartphone e controllare regolarmente per assicurarsi che Play Protect sia abilitato.

Foto di Michael Geiger da Pixabay

Marco Inchingoli

Nato a Roma nel 1989, Marco Inchingoli ha sempre nutrito una forte passione per la scrittura. Da racconti fantasiosi su quaderni stropicciati ad articoli su riviste cartacee spinge Marco a perseguire un percorso da giornalista. Dai videogiochi - sua grande passione - al cinema, gli argomenti sono molteplici, fino all'arrivo su FocusTech dove ora scrive un po' di tutto.

Recent Posts

United Airlines adotta AirTag per il tracciamento bagagli: una collaborazione pionieristica con Apple

United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il monitoraggio e…

23 Dicembre 2024

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non accenna a…

23 Dicembre 2024

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…

22 Dicembre 2024

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…

22 Dicembre 2024

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024