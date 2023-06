Alcuni esperti di sicurezza hanno avvertito di un nuovo pericoloso malware Android che falsifica app legittime mentre tenta di rubare informazioni sensibili dagli endpoint delle vittime, affermano i ricercatori.

I ricercatori di sicurezza informatica di CloudSEK hanno scoperto una variante nota come DogeRAT (Remote Access Trojan). Il malware ha tutti i tipi di capacità, dall’accesso a contatti e messaggi all’esfiltrazione di credenziali bancarie. Può anche rilevare il dispositivo compromesso, inviare spam, effettuare pagamenti, modificare i file e persino utilizzare la fotocamera del dispositivo.

Per infettare il bersaglio, il malware finge di essere un’app legittima, come un gioco, uno strumento di produttività o un’app di intrattenimento come Netflix o YouTube. Gli attori delle minacce lo stanno pubblicizzando attraverso i social media e le piattaforme di messaggistica, in quanto tale .APK non può essere trovato sul Google Play Store.

I creatori del malware stanno pubblicizzando lo strumento tramite Telegram, aggiungendo che gli sviluppatori stanno offrendo una versione premium che può anche acquisire schermate, rubare immagini, funzionare come keylogger e altro ancora. Viene venduto per circa 30 euro, o 2.500 rupie indiane. Oltre al canale Telegram, gli autori hanno anche creato una pagina GitHub con il malware, una spiegazione dettagliata e un tutorial video.

Bisogna stare molto attenti

Non sappiamo quanti dispositivi siano infetti, ma sappiamo che il malware non funzionerà senza che l’utente gli conceda autorizzazioni estese. Questi includono l’accesso ai registri delle chiamate, la registrazione audio, la lettura di messaggi SMS, contenuti multimediali e foto.

Per stare al sicuro, ricorda CloudSEK, gli utenti dovrebbero sempre essere consapevoli delle applicazioni che stanno scaricando e solo perché qualcosa è presente nel Play Store, non significa necessariamente che sia pulito e legittimo. Gli attori delle minacce spesso riescono a infiltrarsi nel repository di app di Google e talvolta aumentano la legittimità del malware attraverso punteggi gonfiati e recensioni false acquistate. Inoltre, bisogna fare molta attenzione quando si scarica un .apk da una fonte di terze parti.