Recentemente sta circolando sul web la notizia del nuovo malware che sta colpendo i conti bancari di moltissimi utenti. Si chiama Herodotus ed utilizza dei sistemi molto sofisticati per entrare all’ interno del proprio smartphone usufruendo anche dei servizi di Android. La notizia arriva dalla società di cybersicurezza Threat Fabric che informa gli utenti del nuovo malware molto pericoloso che sta colpendo gli utenti sia in Italia che in Brasile. Questo trojan è stato realizzato proprio per sfruttare delle caratteristiche particolari di Android per entrare negli smartphone e rubare dati preziosi.
I nuovi malware che vengono sviluppati sono sempre più precisi e sofisticati per eludere tutte le sicurezza messe in atto dalle applicazioni nonché dallo smartphone. Infatti ne è la prova Herodotus che approfittando dei sistemi di aiuto offerti da Android ruba i dati sensibili degli utenti. Questi malware vengono pubblicati sul dark web cosicché i criminali interessanti ad acquistarli possano facilmente accedere alla piattaforma offerta dallo sviluppatore. In questo modo possono controllare gli smartphone infettati dal virus in modo da prenderne il controllo.
Malware Herodotus, vediamo in cosa consiste e come difendersi
Il malware entra in possesso dello smartphone tramite una semplice procedure ormai utilizzata da quasi tutti i virus. Si parte da un link phishing che invita l’ utente a scaricare l’ app “Banca Sicura“. Dopo l’ istallazione l’ applicazione richiede il permesso per accedere ai servizi di accessibilità di Android. Questa possibilità è stata studiata per permettere agli ipovedenti, non udenti e persone con disabilità di poter utilizzare lo smartphone in modo molto semplice. Una volta aver consentito l’ accesso il malware prende il controllo dello smartphone e invia dati molto sensibili al server per verificare la presenza di app bancarie in modo da rubare dati utili ai criminali. Se viene aperta un’ applicazione bancaria, Herodotus sovrappone alla schermata di quest’ ultima una fake in modo da rubare i dati inseriti dall’ utente. Infine per accedere ai conti bancari, il malware simula il comportamento umano aprendo altre applicazione cosicché la banca possa acconsentire l’ accesso ai conti.
Quindi per difendersi da questa truffa dobbiamo verificare prima i link che vengono inviati online dato che le banche non inviano mai link di applicazioni. In questo modo possiamo stare alla larga dai moltissimi malware che stanno circolando in rete.
