Un nuovo trojan bancario sta mettendo a rischio gli utenti di dispositivi Android. Identificato dai ricercatori di Trend Micro come MMRat, questo malware si diffonde principalmente attraverso app store falsi. L’attacco condotto da questo trojan bancario è particolarmente insidioso e preciso, superando in pericolosità molti altri.
Una delle caratteristiche più preoccupanti di questo malware è l’uso dei permessi di accessibilità per raccogliere dati sensibili. Una volta raccolti, questi dati vengono inviati a un server remoto tramite un particolare protocollo poco conosciuto ma estremamente efficiente nel trasferimento dei dati.
Gli esperti di Trend Micro non sono ancora riusciti a comprendere appieno il metodo utilizzato dagli hacker per indurre gli utenti ad installare le app provenienti dagli store fasulli. È probabile che i cybercriminali si avvalgano dei social media o pubblichino annunci falsi sui forum per promuovere le loro applicazioni.
Una volta che la vittima cade nella trappola e concede tutti i permessi richiesti durante l’installazione dell’applicazione maligna, il trojan MMRat entra in azione inviando le informazioni dal dispositivo al server dei criminali informatici. Il protocollo utilizzato per il trasferimento dei dati è chiamato Protobuf ed è in grado di inviare grandi quantità di informazioni in tempi brevi.
I cybercriminali, sfruttando i permessi inizialmente concessi dalla vittima, possono prendere il controllo completo dello smartphone, incluso lo sblocco dello schermo. In questo modo, possono accedere a tutti i dati presenti nel dispositivo, come i contatti nella rubrica, l’elenco delle app, le password registrate tramite keylogging, la galleria fotografica e persino attivare la fotocamera, creando così una grave violazione della privacy.
Una volta che il trojan ha raccolto tutte le informazioni necessarie, le invia al server C2 e si auto-disinstalla per eliminare ogni traccia della sua presenza. Al momento, i paesi più colpiti sono quelli asiatici, ma non è escluso che il trojan possa diffondersi in altre parti del mondo.
Il nostro consiglio, dato l’enorme rischio di questo malware, è di scaricare le app esclusivamente dal Play Store ufficiale e di non concedere i permessi di accessibilità a servizi terzi.
Fonte: tecnoandroid.it
il nuovo Trojan Android svuota conto bancario
Un nuovo trojan bancario chiamato MMRat sta minacciando gli utenti Android attraverso app store falsi. Questo malware utilizza i permessi di accessibilità per raccogliere dati sensibili e inviarli a un server remoto utilizzando un particolare protocollo veloce. Gli esperti di sicurezza non sono ancora riusciti a capire come gli hacker catturino gli utenti, ma potrebbero aver utilizzato i social media o annunci falsi sui forum per attirare le vittime. Se l’app incriminata viene installata e vengono concessi tutti i permessi richiesti, il trojan si attiva e prende il controllo dello smartphone, accedendo a contatti, password, gallerie di immagini e persino la fotocamera. Una volta che ha raccolto i dati necessari, il trojan li invia a un server remoto e si auto-disinstalla per cancellare ogni traccia. È consigliabile scaricare app solo dal Play Store e non concedere i permessi ai servizi di accessibilità. Attualmente, i Paesi asiatici sono i più colpiti da questa minaccia, ma potrebbe diffondersi anche in altri luoghi.