Recenti indagini nel campo della sicurezza informatica hanno messo in evidenza un nuovo trojan per Android, noto come “RatOn”, che si distingue nettamente dai tradizionali malware bancari. A differenza dei trojan precedenti, che spesso condividono codice o schemi simili con altri programmi dannosi, RatOn è stato sviluppato ex novo e non presenta affinità con altre minacce informatiche.
Il nuovo banking trojan su Android adotta un approccio completamente diverso
Secondo quanto riportato da The Hacker News, il trojan RatOn è stato identificato da Threat Fabric durante ricerche su malware associati a furti di pagamento basati su NFC. Ciò che rende questo trojan particolarmente preoccupante è la sua scala e sofisticazione. Invece di essere legato a un’unica applicazione compromessa, fa parte di una campagna molto più ampia che coinvolge molteplici app.
Grazie a questa caratteristica distintiva, le probabilità che il trojan raggiunga un numero elevato di utenti Android ignari in tutto il mondo sono piuttosto elevate. Una volta installato sul dispositivo, consente agli attaccanti di compiere frodi finanziarie.
RatOn può avviare un trasferimento di denaro automatico senza il consenso
Un ulteriore aspetto allarmante riguardo a questo malware è la sua capacità di avviare trasferimenti automatici di denaro (ATS). Inoltre, utilizza un attacco tramite sovrapposizione personalizzata che lo rende difficile da distinguere da un’app bancaria o finanziaria legittima. L’aspetto autentico del software spinge le vittime a fornire le proprie credenziali di pagamento.
Non finisce qui: i report indicano anche che il trojan RatOn può visualizzare una “schermata di blocco falsa” sul dispositivo Android, ingannando la vittima nel tentativo di pagare per “sbloccare” il proprio dispositivo. Per attirare le vittime, gli hacker sfruttano nomi di dominio con contenuti per adulti o terminologie evocative, come TikTok18+, utilizzandoli come porta d’ingresso per installare malware localmente sui dispositivi.
I ricercatori hanno inoltre rivelato che RatOn è collegato a un’altra variante malware chiamata NFSkate, la quale sfrutta NFC per furti nei pagamenti contactless. Questo legame diretto suggerisce che faccia parte di un’operazione estesa combinando diverse tattiche per massimizzare i guadagni o le frodi finanziarie.
Considerando l’aumento dei trojan bancari così pericolosi, gli utenti Android devono prestare particolare attenzione prima di installare applicazioni non verificate. È consigliabile evitare app promosse attraverso siti web non certificati e tematiche adulte e limitare l’installazione delle app al solo Google Play Store.
Lascia un commento