Un nuovo malware cerca di mietere vittime tra gli utendi Android, con l’obiettivo di mettere i suoi tentacoli sulle loro informazioni bancarie: il suo nome è Octo, chiara abbreviazione di Octopus (polpo).
Si tratta sostanzialmente di un trojan bancario, capace di evolversi nel tempo, grazie al quale gli hacker potrebbero sfruttare il dispositivo di un ignaro utente per commettere frodi.
Indice:
Octo è il nuovo malware bancario che spaventa gli utenti Android
Il nuovo malware Octo è un trojan ad accesso remoto (RAT) e rappresenta l’evoluzione di un suo antenato scoperto nel 2016, chiamato Exobot, che nel tempo si è evoluto (e potenziato) in ExobotCompact. Rispetto al suo antenato, presenta caratteristiche ancora più subdola, come la capacità di nascondere le sue attività, trasformando in tutto e per tutto uno smartphone in un veicolo per le frodi.
A mettere in guardia tutti gli utenti dalla nuova minaccia, ci hanno pensato i ricercatori di Threat Fabric che ne hanno scoperto l’esistenza grazie a delle richieste reperite sul dark web.
Octo ha molti punti in comune con ExobotCompact, come le misure per prevenire il reverse engineering e una codifica che gli permette di mimetizzarsi all’interno di un’applicazione, apparentemente innocua, e presente sul Google Play Store; a tal proposito, nasconde anche un trucco per disabilitare Play Protect al momento del download. Rispetto al suo antenato, però, introduce la funzionalità ODF (on-device fraud), novità assoluta per la famiglia di malware Exobot.
Come opera il malware Octo?
Per eseguire la funzionalità ODF, il malware si intrufola tramite i servizi di accessibilità dello smartphone e, dopo aver nascosto accuratamente tutte le notifiche che potessero fare intuire qualcosa, ne compromette l’utilizzo, rendendolo inutile per l’utente che si ritroverà davanti una schermata nera: al malcapitato, sembrerà semplicemente che lo smartphone si sia inchiodato; a quel punto, però, il gioco è fatto, perché Octo ha già iniziato ad effettuare tutta una serie di operazioni per impossessarsi di tutti i dati dell’utente.
Il malware utilizza anche un software di keylogging per tenere traccia di tutto ciò che l’utente violato digita nel dispositivo (come PIN, password e messaggi privati) ed è in grado di bloccare le notifiche push di specifiche app, oltre che intercettare o inviare messaggi.
Beffa delle beffe, il veicolo di contagio è la stessa applicazione che vi abbiamo segnalato in passato come veicolo per altri malware come Alien e Xenomorph, ovvero “Fast Cleaner”: quest’app, così come tutte le altre utilizzate per trasmettere questi virus, all’apparenza sembra fare ciò che promette (in questo caso un’app per liberare memoria e migliorare le performance dello smartphone) ma, in realtà, viene sfruttata come contagocce, limitandosi ad inserire dati apparentemente legittimi che contengono il payload dei malware, ovvero il proprio seme.
Threat Fabric sottolinea come questo software malevolo stia diventando sempre più subdolo ad ogni sua evoluzione, aggiungendo ulteriori funzionalità come la capacità di aggirare l’autenticazione a più fattori. È quindi importante che gli utenti restino informati sulle minacce in cui potrebbero incorrere.
Per tutti i dettagli sul malware Octo, vi rimandiamo alla pubblicazione completa dei ricercatori di Threat Fabric, raggiungibile a questo link.
Cosa puoi fare per proteggerti in questi casi?
Innanzitutto è fondamentale procedere alla immediata disinstallazione dell’app in questione (Fast Cleaner), veicolo del malware. La semplice eliminazione dell’app potrebbe, tuttavia, non essere sufficiente a sbarazzarsi della minaccia, dal momento che alcune righe di codice malevolo potrebbero comunque essere state lasciate all’interno dello smartphone colpito.
Tra le altre misure di sicurezza che vi consigliamo di seguire rientrano:
- Cambiare frequentemente le password dei propri account bancari.
- Sfruttare l’autenticazione a due fattori tramite un secondo dispositivo per rendere più sicuro l’accesso ai vari servizi.
- Verificare la provenienza delle app Android, anche quelle presenti sul Google Play Store, controllando le recensioni degli utenti e, magari, effettuando una ricerca sullo sviluppatore.
Potrebbe interessarti anche: app malware su android? i consigli per proteggersi