Un nuovo trojan bancario minaccia gli utenti Android. I ricercatori di Trend Micron lo hanno chiamato MMRat e colpisce attraverso gli app store falsi. Tale attacco hacker è molto peggio e più accurato di qualsiasi altro.

Questo pericolosissimo malware, utilizza i permessi di accessibilità per raccogliere tutti i dati sensibili. Per poi rubare ed inviare il tutto al server remoto, utilizza un particolare protocollo, poco conosciuto ma capace di implementare incredibilmente la velocità del trasferimento.

Il trojan che potrebbe distruggervi

Persino gli analisti esperti di Trend Micro non sono riusciti ancora a capire quale sia esattamente il metodo utilizzato dagli hacker per catturare gli ignari utenti e portarli a scaricare le app dagli store fasulli. Con molta probabilità hanno sfruttato il potere dei social media per farsi pubblicità o anche scritto falsi annunci sui forum.

Se la vittima cade nel tranello e installa l’app incriminata, concedendo tutti i permessi richiesti, il trojan MMrat si attiverà inviando le informazioni dal dispositivo al server del cybercriminale. Il protocollo usato per il trasferimento è il Protobuf, che in un attimo è in grado di trasferire una quantità enorme di dati.

I cybercriminali approfittano dei permessi inizialmente dati dalla vittima e riescono addirittura a prendere il totale controllo dello smartphone dal luogo in cui si nascondono, sbloccando anche lo schermo. Facendo così riescono ad accedere a tutto ciò che è nel cellulare: i contatti i rubrica, l’elenco delle app, tutte le password registrate con il keylogging, la gallerie di immagini e può persino attivare la fotocamera. Una totale invasione della privacy.

Appena raccoglie tutti i dati di cui aveva bisogno, il trojan li invia al server C2 e poi si “autodistrugge”. Si auto-disinstalla per cancellare ogni traccia del suo passaggio. Al momento i Paesi più colpiti sono quelli asiatici ma non è detto che non arrivi anche da noi.

Il nostro suggerimento, praticamente ovvio dopo tutta la spiegazione dei danni che può provocare, è di scaricare le app solo dal Play Store. Un ultimo consiglio: non concedete il permesso ai servizi di accessibilità.