Il panorama del mondo Android è purtroppo preso spesso di mira dai truffatori e dai cybercriminali. In quest’ultimo periodo, in particolare, sembra che si stia avvicinando sempre di più una nuova minaccia molto pericolosa. Ci stiamo riferendo a Herodotus, nuovo trojan di tipo bancario che è in grado di svuotare letteralmente il conto corrente degli utenti mal capitati. Ad individuarlo è stato il team della società di cybersicurezza Threat Fabric. Sembra che questo nuovo malware si stia diffondendo inizialmente in Italia e in Brasile.
Herodotus, arriva il nuovo trojan bancario che minaccia la sicurezza del mondo Android
Il team della società di cybersicurezza Threat Fabric ha individuato da poco una nuova minaccia per il mondo di Android. Come già accennato in apertura, si tratta del nuovo malware bancario svuota conto denominato Herodotus. Questa nuova minaccia sembra che sia stata sviluppata da alcune parti del noto trojan Brokewell. In particolare, sembra che sia stato utilizzato lo schema del “malware-as-a-service” attraverso i forum del dark web.
I truffatori e i cybercriminali sembra infatti che contattino direttamente gli sviluppatori di questo malware. Proprio gli sviluppatori, in cambio di denaro, sembra che stiano dando l’accesso alla piattaforma di controllo del malware ai truffatori, che possono in questo modo agire indisturbati per far cadere in trappola le loro vittime prescelte.
Il primo passo per attuare la truffa è sicuramente quello di infettare lo smartphone delle vittime. Per farlo, vengono scelti sempre più o meno gli stessi mezzi ormai conosciuti, tra cui sms truffa con link pericolosi, in particolare link di tipo phishing. Alle vittime viene consigliato di installare sul proprio dispositivo l’applicazione denominata Banca Sicura. Una volta installata l’applicazione, agli utenti viene chiesto il permesso per accedere ai servizi di accessibilità.
Questi servizi vengono utilizzati solitamente da Big G per facilitare l’utilizzo dello smartphone agli utenti con disabilità. Tuttavia, è proprio attraverso questi permessi che i cybercriminali riescono a prendere letteralmente possesso del dispositivo ormai compromesso. In questo modo, i dati sensibili degli utenti, tra cui password e codici dei conti correnti, vanno direttamente in pasto ai truffatori.
Il consiglio rimane quello di non scaricare per nessun motivo applicazioni sospette sul proprio dispositivo, soprattutto se queste vengono installate da link strani.
