Un nuovo allarme arriva dal team di Threat Fabric, che ha individuato un pericoloso malware bancario per Android denominato Herodotus, già attivo in Italia e Brasile. Si tratta di un trojan capace di assumere il controllo completo del dispositivo, con l’obiettivo di svuotare i conti correnti delle vittime. Il virus è stato creato utilizzando parti di codice del noto Brokewell e viene distribuito con il modello “malware-as-a-service”, ossia venduto e gestito attraverso piattaforme del dark web. In pratica, i cybercriminali pagano un abbonamento mensile per utilizzare il software e accedere a un pannello di controllo che consente di gestire gli smartphone infettati.
L’infezione parte sempre da un link di phishing inviato tramite SMS, email o app di messaggistica. Il collegamento rimanda a un sito dove l’utente scarica un’app malevola, chiamata “Banca Sicura” o, nella versione brasiliana, “Módulo Segurança Stone”, che non passa dal Play Store. Dopo l’installazione, l’app chiede di attivare i servizi di accessibilità di Android, progettati da Google per aiutare gli utenti con disabilità visive o motorie, ma spesso sfruttati dai malware per ottenere privilegi di sistema.
Come agisce e come difendersi
Con i permessi concessi, Herodotus può leggere ciò che appare sullo schermo, simulare tocchi, compilare campi di testo e perfino interagire con le app bancarie. Il trojan riconosce le app finanziarie presenti sul dispositivo e mostra interfacce false identiche a quelle originali per carpire le credenziali di accesso. Una volta ottenuti i dati, invia le informazioni ai server di comando e procede con accessi automatici che imitano il comportamento umano, eludendo così i sistemi di sicurezza delle banche.
Il modo più efficace per proteggersi è non cliccare mai su link sospetti ricevuti via messaggio o email. Le banche non richiedono mai di scaricare app attraverso collegamenti esterni. Inoltre, non bisogna mai autorizzare i servizi di accessibilità se non si conosce la reale funzione dell’app. Solo così è possibile prevenire infezioni che, come Herodotus, possono causare gravi danni economici.
