Scoperto un virus Android capace di imitare il comportamento umano per rubare soldi dal conto in banca. Una nuova minaccia estremamente pericolosa
La tecnologia è in costante evoluzione e ci apre ogni giorno nuove possibilità. Purtroppo, però, le innovazioni in campo informatico aiutano anche gli hacker a elaborare virus sempre più pericolosi e capaci di passare inosservati.
Tra gli ultimi scoperti in ordine di tempo c’è un trojan bancario soprannominato Herodotus che prende di mira gli utenti Android e che ha una particolarità mai vista prima: è in grado di imitare il modo in cui usiamo il telefono per ingannare i sistemi di sicurezza e prendere il controllo dei dati di accesso al conto bancario.
Una minaccia rilevata da uno dei più importanti gruppi di esperti cybersecurity e che sta iniziando a mietere le prime vittime in Brasile e in Italia.
leggi anche
Attenzione ai numeri che ti chiamano con questo prefisso. È una truffa estremamente pericolosa
Il trojan Herodotus è uno dei più pericolosi mai scoperti
Herodotus è comparso per la prima volta nel dark web lo scorso settembre e “venduto” come malware-as-a-service (MaaS) in grado di infettare quasi tutte le attuali versioni di Android, dalla numero 9 fino alla numero 16.
Il meccanismo di infezione è già noto. Ovvero il dropper nascosto da app ufficiale che arriva sui telefoni tramite SMS di phishing o altre tecniche di attacco utilizzate da altri virus.
Ma c’è un particolare che rende Herodotus molto più pericoloso della maggior parte dei trojan oggi conosciuti. Ovvero la sua capacità di imitare il comportamento umano nell’uso degli smartphone.
Il virus è infatti in grado di generare ritardi casuali tra i comandi, una strategia che fa sembrare gli input dati come se fossero creati da persone reali e che, di fatto, rende inutili i sistemi di protezione che scattano quando si registrano velocità di digitazione troppo elevate.
Grazie a questa “abilità”, Herodotus, una volta installato, riesce a interagire con lo schermo del telefono, a registrare quello che compare sul display, a rubare PIN e sequenze di blocco e ad auto-concedersi i permessi per scaricare file pericolosi senza passare dall’autorizzazione del proprietario del telefono.
Come proteggersi da Herodotus
Come è facile intuire, quella di Herodotus è una minaccia senza precedenti. La capacità di emulare il comportamento umano permette di sottrarre password e dati personali e di effettuare operazioni bancarie in tempo reale senza che i sistemi di protezione del telefono se ne rendano conto.
Per questo motivo è ancora più importante ridurre il livello di pericolo evitando sempre di scaricare app che non provengono dal Play Store e di non cliccare mai su link ricevuti da mail sospette o tramite SMS.
Un’altra operazione salva-vita è quella di bloccare tutti i permessi di accessibilità alle app che non utilizziamo e che non riteniamo sicure e di lasciarli soltanto per quelle di comprovata affidabilità.
Herodotus, infine, è in grado di aggirare anche il sistema di autenticazione a due fattori, ritenuto all’unanimità uno dei meccanismi di sicurezza più efficaci in assoluto. Per evitare brutte sorprese possiamo continuare a usarlo, ma è meglio scegliere per uno dei due fattori chiavi hardware o codici generati da dispositivi esterni.
© RIPRODUZIONE RISERVATA
