News

Android: un nuovo malware bancario prende controllo del nostro dispositivo

Aumentano le minacce per gli utenti mobili di Android che quasi ogni giorno hanno a che fare con nuovi alert, tra cui quello più recente riguarda l’arricchimento del trojan Octo, ora in grado di causare ancora più danni. Secondo l’azienda olandese ThreatFabric, attiva nel proteggere i suoi clienti da minacce e frodi online, il tentacolare Octo, già scovato a Febbraio è un trojan ad accesso remoto, venduto attualmente sul dark web da un utente che si fa chiamare con soprannomi come “good luck” o “architect”.

Secondo gli esperti questo nuovo malware bancario è parente a quello Exobot, già scoperto nel 2016, e ovviamente la sua evoluzione ExoCompact, scoperto anche lui nel 2018. Rispetto a queste versioni ora sono presenti delle nuove funzioni, come ad esempio manipolare le altre app, il compromettere app di gestione delle password o quelle dei portafogli digitali di cripto valute e quelle di home banking, aggirando anche l’autenticazione a due fattori.

 

Android, il nuovo malware Octo ha nuove funzioni spesso truffaldine

Il malware agisce trovando affondamento nell’acquisizione dei servizi di accessibilità. A questo punto il virus abbassa a zero la luminosità dello schermo, disattiva le notifiche attivando la modalità non disturbare. Ciò non consentirà all’utente di non capire cosa l’hacker stia facendo collocato in remoto. In seguito, il virus monitora il comportamento della vittima sia online che off-line, carpendo tutto quel che digita, per esfiltrare login degli account email, PIN, password bancarie. Inoltre il virus mette in pratica la gestione degli sms, facendo abbonare gli utenti a servizi online a pagamento sia per cancellarne le tracce.

Ad oggi non è noto se sul Play Store vi siano nuovamente app infettate da Octo ma, nel dubbio, è bene controllare spesso che il Play Protect sia attivo, scaricare le app solo da fonti affidabili, dopo aver comunque dato una scorsa alle relative recensioni ed alla reputazione degli sviluppatori. Le recenti app di Google Play che hanno infettato i dispositivi con Octo includono un’app denominata “Fast Cleaner”, che ha avuto 50.000 installazioni fino a febbraio 2022, quando è stata scoperta e rimossa. L’elenco completo delle app Android conosciute contenenti il ​​malware Octo è elencato di seguito:

  • Pocket Screencaster (com.moh.screen)
  • Fast Cleaner 2021 (vizeeva.fast.cleaner)
  • Play Store (com.restthe71)
  • Sicurezza postale (com.carbuildz)
  • Pocket Screencaster (com.cutthousandjs)
  • BAWAG PSK Security (com.frontwonder2) e
  • Installazione dell’app Play Store (com.theseeye5)

I trojan dotati di moduli di accesso remoto stanno diventando sempre più comuni, rendendo obsoleti i passaggi di protezione dell’account, come i codici a due fattori, poiché l’attore della minaccia controlla completamente il dispositivo e i suoi account collegati. Tutto ciò che l’utente vede sullo schermo del proprio dispositivo diventa accessibile a queste varianti di malware, quindi dopo l’infezione, nessuna informazione è al sicuro e nessuna misura di protezione è efficace. Detto questo, gli utenti devono rimanere vigili, mantenere al minimo il numero di app installate sui propri smartphone e controllare regolarmente per assicurarsi che Play Protect sia abilitato.

Foto di Michael Geiger da Pixabay

Marco Inchingoli

Nato a Roma nel 1989, Marco Inchingoli ha sempre nutrito una forte passione per la scrittura. Da racconti fantasiosi su quaderni stropicciati ad articoli su riviste cartacee spinge Marco a perseguire un percorso da giornalista. Dai videogiochi - sua grande passione - al cinema, gli argomenti sono molteplici, fino all'arrivo su FocusTech dove ora scrive un po' di tutto.

Recent Posts

Scoperte 75 antiche tombe della dinastia Han in Cina

Nascoste da secoli sotto una collina nella provincia orientale di Anhui, in Cina, 75 tombe antiche sono riemerse durante uno…

24 Giugno 2025

Intelligenza artificiale traduce il pensiero in parole: rivoluzione per i pazienti paralizzati

Una straordinaria innovazione tecnologica sta riscrivendo il confine tra pensiero e linguaggio. Un team di neuroscienziati ha sviluppato un sistema…

24 Giugno 2025

Cos’è l’uranio arricchito e come può diventare una bomba nucleare

L'uranio è un elemento naturale che si trova nelle rocce della crosta terrestre. Da solo non basta a generare energia…

24 Giugno 2025

Praticare yoga ringiovanisce il cervello di 6 anni: lo conferma uno studio di Harvard

Lo yoga non è soltanto una disciplina orientale utile per migliorare la flessibilità e ridurre lo stress: secondo una nuova…

23 Giugno 2025

I tuoi dispositivi raccolgono dati anche in stand-by: ecco come alimentano l’intelligenza artificiale

Molti dispositivi digitali, come smartphone, smart TV e assistenti vocali, continuano a funzionare anche quando sono in modalità stand-by. Anche…

23 Giugno 2025

Scoperta una possibile quinta forza della natura negli atomi

Nel cuore degli atomi potrebbe celarsi una nuova forza fondamentale, capace di rivoluzionare il nostro modo di comprendere l’universo. È…

23 Giugno 2025