Da giugno il malware chiamato DroidBot attacca gli utenti di smartphone Android. Individuato dagli esperti di sicurezza informatica Cleafy, prende di mira i clienti di grandi banche francesi come BNP Paribas, Société Générale e Crédit Agricole. L'obiettivo degli hacker è semplice: recuperare i vostri nomi utente e password per accedere ai vostri conti e drenare i vostri soldi in modo discreto.
DroidBot, un virus a noleggio per gli hacker
Il malware è distribuito da criminali informatici turchi che offrono DroidBot in modalità “Malware-as-a-Service”. In altre parole, per 3.000 dollari al mese, qualsiasi gruppo di hacker può noleggiare questo virus e utilizzarlo per i propri attacchi. Almeno 17 bande hanno già adottato questo sistema.
Per infettare i telefoni, DroidBot gioca la carta del trucco. Si maschera da applicazione legittima, come Google Chrome, Play Store o anche un'app fittizia chiamata Android Security. Queste app false vengono solitamente scaricate tramite file APK fraudolenti o collegamenti trovati su siti dubbi.
Una volta installato, il malware diventa estremamente invadente. DroidBot:
- salva tutto ciò che digiti sulla tastiera (come le tue password);
- intercetta i tuoi SMS per recuperare i codici di autenticazione;
- visualizza finestre false sulle tue applicazioni bancarie per intrappolare le tue credenziali;
- puoi controllare a distanza il tuo smartphone utilizzando i servizi di accessibilità Android.
Gli hacker possono quindi navigare nel telefono come se lo avessero tra le mani, effettuare trasferimenti o rubare altre informazioni sensibili.
DroidBot non si limita alla Francia, ma il Paese è tra le aree più colpite insieme a Germania, Italia e Spagna. Secondo Cleafy, da quest’estate sono stati registrati quasi 776 attacchi in diversi paesi europei. La Federazione bancaria francese (FBF) ha voluto rassicurare spiegando che non si tratta di una falla nei sistemi bancari: il malware viene installato direttamente dagli utenti sui loro dispositivi.
« Non si tratta di un attacco informatico contro le banche francesi o le loro applicazioni, ma di un malware che viene installato dagli utenti sui loro telefoni senza che abbia nulla a che fare con una banca », Specifica l'FBF.
Agli hacker DroidBot non manca l'ambizione. Continuano a migliorare il loro virus offrendo aggiornamenti regolari, servizio clienti su Telegram e un pannello di amministrazione per personalizzare gli attacchi.
Per evitare spiacevoli sorprese bastano pochi semplici accorgimenti:
- non installare mai applicazioni da fonti sconosciute;
- utilizza solo Google Play Store per scaricare le tue applicazioni;
- fare attenzione ai collegamenti o ai file discutibili, soprattutto quelli inviati tramite SMS o e-mail;
- Controlla sempre i permessi richiesti da un'applicazione prima di installarla.
In caso di dubbi, si consiglia di contattare la banca per segnalare eventuali attività sospette. DroidBot è ancora un altro esempio della crescente sofisticazione degli attacchi rivolti agli utenti Android. Rimanere vigili e informati è oggi fondamentale per proteggere i propri dati bancari.
???? Per non perdere nessuna notizia sul Journal du Geek, iscriviti su Google News. E se ci ami, abbiamo una newsletter ogni mattina.
