Herodotus è l’ultimo temibile malware che ha già colpito migliaia di vittime su internet. Si fa riconoscere solo dopo aver rubato tutti i tuoi soldi.
Fare attenzione alle ultime evoluzioni nell’universo della cybercriminalità è diventato da tempo indispensabile per sapere come difendersi al meglio e come evitare eventuali truffe su larga scala. Hacker e malintenzionati sviluppano infatti sistemi sempre più avanzati, in grado di agire sui nostri dispositivi senza che nessun software antivirus riesca a individuarli.
In questi giorni, c’è un nuovo allarme che già ha fatto preoccupare milioni di persone in tutto il mondo. Si chiama Herodotus ed è un pericoloso trojan bancario capace di rubare tutti i tuoi soldi e di farsi riconoscere solo dopo aver messo in atto la truffa. Ma come agisce nello specifico? E soprattutto, in che modo ci si può difendere?
Cos’è il trojan Herodotus
Il malware Herodotus ha un meccanismo integrato che inserisce pause casuali tra la pressione dei tasti che vanno da 0,3 a 3 secondi. Durante questo lasso di tempo, il pericoloso trojan riesce a eludere gli strumenti di sicurezza che cercano schemi di digitazione troppo veloci e regolari, tipici degli attacchi automatizzati.
In questo modo, Herodotus ha la capacità intercettare i dati dell’utente nel momento in cui vengono inseriti all’interno della finestra di login. Così facendo, può in qualsiasi momento accedere al conto bancario della vittima e svuotarlo da tutti i fondi che sono contenuti al suo interno.
Ci sono chiaramente anche altre criticità. Una volta avviato su un dispositivo, Herodotus riesce a registrare tutto ciò che appare sullo schermo, a catturare i messaggi SMS con password monouso, a rubare il PIN di sblocco del telefono, a installare altre applicazioni dannose e persino a controllare completamente lo smartphone da remoto.
Come avviene l’attacco sul telefono
Ma in che modo Herodotus riesce a colpire i telefoni delle vittime ignare e a insinuarsi all’interno dei sistemi? Di norma, questo malware viene inviato tramite messaggi SMS fraudolenti, che contengono un link che rimanda a un’app dannosa. Qualora l’utente dovesse cliccare sul collegamento, farebbe partire il download di un cosiddetto dropper. Ossia uno strumento che installa il malware sul dispositivo.
Una volta completato questo processo, il dropper inganna la vittima convincendola ad abilitare i servizi Android. Fatto ciò, il malware acquisisce la piena capacità di leggere lo schermo, cliccare sullo schermo e controllare il dispositivo. Per nascondere le attività sospette, viene mostrata una finta schermata di caricamento.
Cosa fare per difendersi? I consigli da attuare sono gli stessi che probabilmente già avrai letto per altre minacce simili. Essendo un trojan che si diffonde via SMS, il consiglio è di evitare comunicazioni che arrivano da numeri sconosciuti o da fonti poco affidabili. In particolare quando c’è un link da cliccare: anche solo aprire la pagina può dare il via alla truffa.
leggi anche
Oracle nel mirino degli hacker. E-mail di estorsione e centinaia di account aziendali compromessi
© RIPRODUZIONE RISERVATA
