DroidBot è il nome del nuovo malware che sta preoccupando gli utenti dotati di smartphone Android, perché è in grado di rubare le credenziali del vostro conto bancario. Il malware ha preso di mira oltre 77 istituti bancari (e non solo) e sembra essere pienamente funzionante in Italia, Regno Unito, Francia, Turchia, Spagna e Portogallo.
DroidBot è un trojan di accesso remoto (RAT) per Android di origine turca, che sfrutta una tecnica molto avanzata per il furto dei dati, infatti combina VNC nascosto e attacchi di overlay con funzionalità simili a spyware, come keylogging e monitoraggio dell’interfaccia utente. Una volta catturati i dati, li trasmette tramite MQTT e impiega una routine di crittografia che offusca i dati trasmessi, rendendoli difficili da intercettare o analizzare senza reverse engineering. Inoltre, riceve comandi tramite HTTPS, migliorando la flessibilità e la resilienza operativa.
Attualmente, questo trojan sembra aver preso di mira 77 entità distinte, tra cui banche, exchange di criptovalute e organizzazioni nazionali e, attualmente, sembra essere attivo in diversi paesi, tra cui anche l’Italia.
Stando alle prime analisi da parte di sviluppatori di sicurezza, sembra che DroidBot rappresenti una minaccia emergente con un design sofisticato e un impatto potenzialmente significativo. L’evoluzione del malware (al momento sembra essere ancora in fase di sviluppo) e le sue capacità avanzate richiederanno una vigilanza attiva da parte delle organizzazioni e sopratutto aggiornamenti costanti della sicurezza.
Al momento non è ancora ben chiaro in che modo questo trojan attacchi i dispositivi e, di conseguenza, come faccia a rubare i vostri dati. Pertanto, nell’attesa di ulteriori sviluppi, il consiglio è quello di scaricare e installare solo app provenienti da fonti ufficiali e riconosciute (ad esempio il Play Store) e tenere sempre aggiornato il vostro dispositivo, sia lato sistema operativo, che tramite patch di sicurezza.
Nel caso in cui il vostro dispositivo non fosse più aggiornato, è consigliato non tenere i vostri dati o l’app della banca sul dispositivo.
Purtroppo al giorno d'oggi le truffe telefoniche in cui "oggetti loschi" si fingono di essere degli addetti della nostra banca sono all'ordine del giorno, e spesso diventa anche difficile combattere questi truffatori.
Questa settimana, durante il Chaos Communication Congress organizzato dal CCC (Chaos Computer Club), l’hacker Thomas Lambertz ha portato alla luce un problema che molti consideravano risolto: la vulnerabilità di BitLocker, il sistema
Scrivi un commento