Di recente ho scritto di un altro malware bancario che utilizza le impostazioni di accessibilità per rubare informazioni, come credenziali bancarie e altre password, mentre è in esecuzione in background. Ora sono stati segnalati altri malware che non solo consentono attacchi remoti ai dispositivi Android, ma vengono anche distribuiti gratuitamente tra gli hacker come parte di un servizio in abbonamento.
Altri malware bancari in circolazione
Ricercatori dell’azienda di prevenzione delle frodi online Cleafy hanno scoperto un nuovo trojanware Android chiamato Albiriox. Proprio come Sturnus, il malware segnalato la scorsa settimana, Albiriox viene distribuito attraverso quelli che vengono descritti come APK “fittizi” o infetti per indurre le persone a credere che stiano scaricando app vere e proprie.
COME Autorità Android menzionato, un modo in cui gli hacker hanno adescato le persone è creando false repliche degli elenchi di app di Google Play Store. Ciò, a sua volta, fa credere alle potenziali vittime di scaricare un’app da una fonte sicura, quando in realtà non è così. Gli hacker hanno anche attirato obiettivi pubblicando promozioni e offerte false, cercando dettagli di contatto e quindi distribuendo APK dannosi attraverso popolari app di messaggistica come WhatsApp e Telegram.
Secondo la società di ricerca queste tecniche sono state utilizzate soprattutto dagli hacker in Russia e in altre zone limitrofe. Si dice che abbia recentemente guadagnato terreno dopo essere stato distribuito come Malware-as-a-Service (MaaS) sui forum del dark web.
I file APK distribuiti dagli hacker vengono utilizzati principalmente per abilitare l’autorizzazione “installa app sconosciute” sui dispositivi degli utenti. Una volta abilitato, l’app dropper installa l’applicazione corrente (e distruttiva) che contiene Albiriox.
Secondo l’agenzia di ricerca, più di 400 app false che prendono di mira utenti di categorie come banche, fintech, pagamenti digitali e criptovalute sono già state intercettate dall’agenzia di ricerca Autorità Android. Queste versioni dell’app consentono agli hacker di eseguire transazioni direttamente sulle app bancarie degli utenti, anziché rubare le loro credenziali di accesso.
Poiché il malware opera in modo silenzioso e più dietro le quinte, dovresti prestare attenzione a eventuali app insolite che installi, soprattutto quando sembrano correlate al settore bancario o a qualsiasi altro servizio finanziario. Assicurati sempre di scaricare le app dall’app ufficiale Google Play Store e di avere installato l’ultimo aggiornamento Play Protect.
Per quanto riguarda gli aggiornamenti, assicurati sempre che il tuo dispositivo sia aggiornato con l’ultimo firmware supportato, poiché include patch per le vulnerabilità identificate di recente. Allo stesso modo, Google ha recentemente rilasciato il file Bollettino sulla sicurezza Android di dicembre.
