
Ti rubano ogni cosa (Mistergadget.tech)
Un nuovo malware si sta diffondendo sul web, creando come sempre grande allarmismo ma questa volta con ragione visto che è un disastro annunciato.
Non è la prima volta che un virus di questo tipo si diffonde, ma c’è un motivo specifico se questo fa così paura, ed è chiaramente la sua diretta connessione alla sfera economica, quindi la volontà per cui è nato. Parliamo di un Trojan bancario per Android, che riesce ad aggirare facilmente anche impostazioni molto severe, andando a distruggere le protezioni e rubare moltissimi dati, incluse le key del wallet.
I ricercatori di Threat Fabric hanno individuato un Trojan chiamato Crocodilus, che è un malware molto pericoloso, che riesce ad aggredire e aggirare le protezioni, colpendo così gli utenti. Purtroppo si è diffuso anche in Europa e va a copiare in pratica le app bancarie, quindi nel momento in cui viene avviata la schermata di un’applicazione, l’utente di fatto consegna le credenziali e tutto il resto, perché è un sistema che funziona con il keylogger, quindi registra i tasti premuti, e con screen capture, quindi cattura gli screenshot di quello che l’utente fa con il suo dispositivo, quindi resta in memoria praticamente tutto.
Trojan bancario si diffonde in Europa: aggira la sicurezza dei dispositivi
Il malware può avviare applicazioni, mostrare le telefonate, inviare messaggi, bloccare lo schermo, accedere ai contatti, in pratica riesce a prendere la totale gestione del dispositivo da remoto, senza che l’utente si renda conto di niente. È dotato anche di funzionalità RAT, quindi Remote Access Trojan, che consente di eseguire delle azioni da remoto, ad esempio fare tap, scrollare, e questo lo rende ancor più pericoloso, perché di fatto il sistema riesce ad entrare nelle applicazioni bancarie, fare movimentazioni, spostare soldi, senza che l’utente percepisca assolutamente nulla.

È chiaro che al momento si tratta di una sfida veramente difficile, perché quando i dispositivi vengono raggirati in questo modo, è chiaro che ci sono delle ripercussioni severe, non soltanto per i danni alla privacy e quello che ne consegue dal punto di vista economico, ma anche perché un virus che si diffonde a macchia d’olio, quindi va a colpire anche livelli molto alti come le criptovalute, può avere delle complicazioni piuttosto severe. Un dispositivo che viene colpito e soprattutto raggirato in questo modo, determina l’impossibilità ad attuare un vero e proprio controllo da parte degli utenti, e che perde ogni consapevolezza, che si trova di fronte ad anni veramente ingenti senza sapere poi esattamente cosa fare.