Foto di Michael Geiger da Pixabay
Aumentano le minacce per gli utenti mobili di Android che quasi ogni giorno hanno a che fare con nuovi alert, tra cui quello più recente riguarda l’arricchimento del trojan Octo, ora in grado di causare ancora più danni. Secondo l’azienda olandese ThreatFabric, attiva nel proteggere i suoi clienti da minacce e frodi online, il tentacolare Octo, già scovato a Febbraio è un trojan ad accesso remoto, venduto attualmente sul dark web da un utente che si fa chiamare con soprannomi come “good luck” o “architect”.
Secondo gli esperti questo nuovo malware bancario è parente a quello Exobot, già scoperto nel 2016, e ovviamente la sua evoluzione ExoCompact, scoperto anche lui nel 2018. Rispetto a queste versioni ora sono presenti delle nuove funzioni, come ad esempio manipolare le altre app, il compromettere app di gestione delle password o quelle dei portafogli digitali di cripto valute e quelle di home banking, aggirando anche l’autenticazione a due fattori.
Il malware agisce trovando affondamento nell’acquisizione dei servizi di accessibilità. A questo punto il virus abbassa a zero la luminosità dello schermo, disattiva le notifiche attivando la modalità non disturbare. Ciò non consentirà all’utente di non capire cosa l’hacker stia facendo collocato in remoto. In seguito, il virus monitora il comportamento della vittima sia online che off-line, carpendo tutto quel che digita, per esfiltrare login degli account email, PIN, password bancarie. Inoltre il virus mette in pratica la gestione degli sms, facendo abbonare gli utenti a servizi online a pagamento sia per cancellarne le tracce.
Ad oggi non è noto se sul Play Store vi siano nuovamente app infettate da Octo ma, nel dubbio, è bene controllare spesso che il Play Protect sia attivo, scaricare le app solo da fonti affidabili, dopo aver comunque dato una scorsa alle relative recensioni ed alla reputazione degli sviluppatori. Le recenti app di Google Play che hanno infettato i dispositivi con Octo includono un’app denominata “Fast Cleaner”, che ha avuto 50.000 installazioni fino a febbraio 2022, quando è stata scoperta e rimossa. L’elenco completo delle app Android conosciute contenenti il malware Octo è elencato di seguito:
I trojan dotati di moduli di accesso remoto stanno diventando sempre più comuni, rendendo obsoleti i passaggi di protezione dell’account, come i codici a due fattori, poiché l’attore della minaccia controlla completamente il dispositivo e i suoi account collegati. Tutto ciò che l’utente vede sullo schermo del proprio dispositivo diventa accessibile a queste varianti di malware, quindi dopo l’infezione, nessuna informazione è al sicuro e nessuna misura di protezione è efficace. Detto questo, gli utenti devono rimanere vigili, mantenere al minimo il numero di app installate sui propri smartphone e controllare regolarmente per assicurarsi che Play Protect sia abilitato.
Foto di Michael Geiger da Pixabay
Nascoste da secoli sotto una collina nella provincia orientale di Anhui, in Cina, 75 tombe antiche sono riemerse durante uno…
Una straordinaria innovazione tecnologica sta riscrivendo il confine tra pensiero e linguaggio. Un team di neuroscienziati ha sviluppato un sistema…
L'uranio è un elemento naturale che si trova nelle rocce della crosta terrestre. Da solo non basta a generare energia…
Lo yoga non è soltanto una disciplina orientale utile per migliorare la flessibilità e ridurre lo stress: secondo una nuova…
Molti dispositivi digitali, come smartphone, smart TV e assistenti vocali, continuano a funzionare anche quando sono in modalità stand-by. Anche…
Nel cuore degli atomi potrebbe celarsi una nuova forza fondamentale, capace di rivoluzionare il nostro modo di comprendere l’universo. È…