Nuova truffa on line (www.ilmaggiodeilibri.it)
Con l’aumento delle truffe online e delle minacce informatiche, è essenziale mantenere un alto livello di attenzione.
Negli ultimi mesi, si è diffusa una nuova minaccia informatica che sta allarmando gli utenti di tutto il mondo, in particolare quelli che utilizzano dispositivi Android per operazioni bancarie e finanziarie.
Si tratta di DroidBot, un malware di tipo trojan ad accesso remoto (RAT) che ha già iniziato a colpire utenti in Italia, Francia, Spagna e in altri Paesi europei. Scoperto lo scorso ottobre dagli esperti di sicurezza informatica di Cleafy, DroidBot rappresenta un serio rischio per la sicurezza dei conti bancari e delle piattaforme di criptovalute.
Come opera DroidBot
DroidBot non è solo un malware comune; utilizza tecniche avanzate per attaccare le app bancarie e rubare le credenziali degli utenti. Una delle sue caratteristiche più temibili è la registrazione dei tasti, nota come keylogging, che consente agli aggressori di catturare tutto ciò che l’utente digita sul proprio dispositivo. Inoltre, il malware sfrutta attacchi VNC (Virtual Network Computing) per ottenere il controllo remoto completo del dispositivo infetto. Questo significa che un criminale informatico può non solo monitorare le attività dell’utente, ma anche eseguire operazioni bancarie fraudolente in tempo reale.
Uno degli aspetti più inquietanti di DroidBot è il suo modello di diffusione MaaS (Malware-as-a-Service), che permette a vari attori malintenzionati di utilizzare il malware dietro pagamento. Questo rende DroidBot accessibile anche a chi non ha competenze tecniche avanzate, ampliando così il numero di criminali informatici che possono approfittare di questa minaccia.
DroidBot si presenta frequentemente come un’app legittima, mascherandosi da strumenti di sicurezza o servizi Google per ingannare gli utenti. Una volta installato, il malware sfrutta i servizi di accessibilità di Android per ottenere il controllo del dispositivo, rubare credenziali e intercettare codici di autenticazione. Nonostante possa sembrare meno complesso rispetto ad altri malware, la sua capacità di adattamento e la facilità con cui può essere utilizzato lo rendono particolarmente pericoloso.
Uno dei metodi più insidiosi utilizzati da DroidBot è la sovrapposizione di schermate, che permette al malware di creare una schermata fittizia sopra le app bancarie legittime. Questo inganno fa sì che gli utenti forniscano involontariamente le loro credenziali, pensando di interagire con l’app autentica. Inoltre, DroidBot è in grado di intercettare gli SMS per ottenere codici di autenticazione, come i TAN (Transaction Authentication Number), e di catturare schermate del dispositivo per raccogliere ulteriori informazioni sensibili.
Un’altra caratteristica distintiva di DroidBot è il suo sistema di comunicazione a doppio canale per il comando e controllo. I dati rubati vengono inviati tramite il protocollo MQTT, mentre i comandi vengono trasmessi attraverso il protocollo HTTPS.
Chi si nasconde dietro questa nuova minaccia? Secondo gli esperti di cybersecurity, gli sviluppatori di DroidBot sono probabilmente criminali di madrelingua turca, e gli “affiliati” che pagano per accedere al malware possono contare su un canale Telegram per ricevere supporto e strategie. Questo sistema di affiliazione non solo aumenta la pericolosità di DroidBot, ma ne estende anche il raggio d’azione, rendendo questa minaccia ancora più difficile da contenere.
Ma come possono gli utenti proteggersi da DroidBot? Sebbene al momento non esistano soluzioni definitive, ci sono alcune buone pratiche che possono aiutare a ridurre il rischio. È fondamentale evitare l’installazione di app da fonti non ufficiali, anche se sembrano sicure. Inoltre, è consigliabile installare un buon software antimalware sul proprio smartphone Android, evitare di sottoporre il dispositivo a procedure di root, e mantenere sempre aggiornato il sistema operativo con le ultime patch di sicurezza.