Un nuovo trojan bancario per Android può trasferire automaticamente denaro dal tuo telefono agli hacker.

Tecnica
By Merwan Redha

In genere, quando si tratta di malware per Android, le nuove scoperte spesso si basano su quelle precedenti. Tuttavia, questo non è il caso di Nuovo trojan bancario per Androided è attualmente ampiamente diffuso online. Sembra essere stato scritto da zero e non presenta alcuna somiglianza di codice con famiglie di malware esistenti.

Un nuovo trojan bancario per Android può trasferire automaticamente denaro dal tuo telefono agli hacker.

Come ho già detto The Hacker NewsI ricercatori di sicurezza di Threat Fabric hanno soprannominato questo nuovo trojan bancario RatOn e lo hanno scoperto mentre indagavano su un altro ceppo di malware che utilizza la comunicazione in prossimità (NFC) nei suoi attacchi per rubare informazioni di pagamento contactless da ignari utenti Android. La parte più sorprendente di questo nuovo campione è che non si trattava solo di Applicazione dannosa Uno, ma faceva parte di una campagna che coinvolgeva più applicazioni.

Dopo un'ulteriore analisi di questa nuova campagna, Threat Fabric ha scoperto che RatOn è un trojan bancario completamente funzionante con molteplici capacità uniche. Oltre a prendere il controllo di uno dei migliori telefoni Android e dei relativi account, il trojan bancario può anche eseguire trasferimenti di denaro automatici e utilizzare attacchi overlay personalizzati per indurre le vittime a credere che i loro dispositivi siano infettati da un ransomware.

Ecco tutto quello che devi sapere su questo nuovo ceppo di malware, oltre ad alcuni suggerimenti e trucchi per proteggere il tuo telefono Android dai trojan bancari che possono prosciugare completamente i tuoi conti finanziari.

Dalle sovrapposizioni ai trasferimenti automatici di denaro

Hacker che digita velocemente sulla tastiera

Nel tentativo di indurre le potenziali vittime a installare le loro app dannose, gli hacker dietro questa campagna hanno registrato diversi domini pornografici e li hanno usati come esca. Nello specifico, questi siti web falsi includevano la frase "TikTok18+" nei loro nomi. Tuttavia, i ricercatori di sicurezza di Threat Fabric non sono stati in grado di determinare come gli hacker siano riusciti ad attirare le loro vittime su questi siti. In passato, ho visto hacker usare Messaggi di phishing, messaggi casuali sui social media e persino Pubblicità false Per indurre le persone a cliccare sui link che rimandano ai loro siti dannosi.

Se qualcuno è abbastanza ingenuo da installare una versione "solo per adulti" di TikTok sul proprio telefono Android, ciò che installerà in realtà è Malware per installare software Oppure un programma di installazione software di terze parti. Inducendo gli utenti a concedergli l'autorizzazione per installare app da fonti sconosciute, il programma di installazione dannoso è in grado di aggirare le protezioni di sicurezza integrate di Android. Questo viene utilizzato per scaricare e installare il primo payload, dopodiché vengono richiesti il ​​secondo payload e altre due autorizzazioni necessarie agli hacker che desiderano commettere frodi sul dispositivo: l'accesso ai servizi di accessibilità e i privilegi di amministratore del dispositivo.

Come altri trojan bancari, RatOn sfrutta i servizi Facilità d'uso Su Android, gli hacker possono lanciare attacchi overlay su un dispositivo infetto. Per chi non ha familiarità con questi attacchi, gli hacker posizionano un overlay sulle app bancarie e finanziarie più diffuse, quasi identico alla schermata di accesso legittima. In questo modo, gli hacker possono rubare le credenziali bancarie della vittima per accedere ai suoi conti a sua insaputa, credendo che stia accedendo a un'app bancaria o finanziaria o al suo portafoglio di criptovalute.

Un'altra cosa interessante che i criminali informatici che distribuiscono il malware RatOn possono fare è utilizzare una sovrapposizione per far credere alle vittime che i loro telefoni siano stati bloccati dagli hacker. Naturalmente, per sbloccarli, devono inviare una grossa somma di denaro, proprio come in un attacco ransomware. Tuttavia, sebbene i loro telefoni non siano effettivamente infettati dal ransomware, sono infettati dal trojan bancario RatOn.

RatOn richiede inoltre l'accesso in lettura/scrittura ai contatti e la gestione delle impostazioni di sistema per svolgere le sue attività dannose. Da lì, viene scaricato un terzo payload, che in realtà è il malware NFSkate, inizialmente oggetto di indagine da parte di Threat Fabric. Utilizzando una tecnica nota come Ghost Tap, NFSkate può eseguire attacchi relay NFC e rubare informazioni di pagamento contactless. Tuttavia, con questa variante di malware, questi attacchi devono essere eseguiti di persona, entro il raggio d'azione fisico di un telefono Android preso di mira.

Ora, con RatOn, questo nuovo malware può eseguire trasferimenti di transazioni automatizzati (ATS) sfruttando i servizi di accessibilità di Android. Ciò significa che gli hacker che utilizzano questo malware nei loro attacchi possono prelevare fondi dai tuoi conti bancari da qualsiasi parte del mondo, senza nemmeno dover essere nella stessa stanza in cui ti trovi.

Come proteggersi dai trojan bancari?

Tenere in mano il telefono per accedere in modo sicuro

La buona notizia è che RatOn è attualmente utilizzato solo per colpire gli utenti Android nella Repubblica Ceca. Tuttavia, come per qualsiasi ceppo di malware Android, questa posizione geografica potrebbe essere semplicemente un banco di prova per verificarne l'efficacia prima che i creatori di malware inizino a prendere di mira i telefoni Android in altri paesi, come gli Stati Uniti o il Regno Unito.

Continuerò a seguire da vicino RatOn e come si sviluppa questo nuovo ceppo di malware per Android, ma nel frattempo ecco alcuni suggerimenti e trucchi per proteggere il tuo telefono (e il tuo conto in banca) dai pericolosi trojan.

Prima di tutto, non dovresti mai Installazione di app Android da fonti non attendibiliÈ sempre meglio scaricare le nuove app da store ufficiali come Google Play Store e Samsung Galaxy Store. Google potrebbe presto impedire completamente agli utenti di installare app da fonti di terze parti nella prossima versione di Android, ma per ora dovresti evitarlo, anche se sembra un modo semplice per installare nuove app sul tuo telefono.

Quando si tratta di nuove app, è necessario prestare la massima attenzione quando le si installa, poiché anche le app più valide possono rivelarsi dannose. Ecco perché consiglio vivamente di ridurre il numero di app installate sul telefono in generale e, se ci si accorge di non aver utilizzato un'app in particolare per molto tempo, è meglio eliminarla.

Per proteggerti dalle app dannose, assicurati di aver attivato Google Play Protect sul tuo telefono. Questo software di sicurezza gratuito e integrato analizza tutte le tue app esistenti, così come quelle nuove che scarichi, alla ricerca di malware o altri segnali di attività dannose. Per una maggiore protezione, potresti anche voler attivare una delle seguenti opzioni: Le migliori app antivirus per Android a parte lui.

Gli hacker non accennano a fermarsi e nuove varianti di malware e trojan bancari come RatOn emergono costantemente, a cui è necessario prestare attenzione. Tuttavia, se si adotta una buona igiene informatica, si evita di cliccare su link provenienti da mittenti sconosciuti e non si installano app di terze parti trovate su siti meno affidabili, si dovrebbe essere al sicuro.

Merwan Redha 2632 messaggi 0 commenti
Ti potrebbe piacere anche Altri di autore

I commenti sono chiusi.