Il panorama della sicurezza informatica è in continua evoluzione, e con l’emergere di nuove minacce, la necessità di proteggere i dispositivi diventa sempre più cruciale. Recentemente, è stato scoperto un nuovo trojan bancario per Android chiamato Herodotus, che si distingue per la sua capacità di imitare il comportamento umano al fine di eludere gli strumenti di rilevamento.
caratteristiche del trojan herodotus
Herodotus utilizza una serie di tecniche sofisticate per compromettere i dispositivi. Tra queste vi sono:
- Intercettazione dei messaggi SMS per catturare codici 2FA.
- Utilizzo di pagine sovrapposte per rubare le credenziali di accesso.
- Sfruttamento dei servizi di accessibilità per monitorare l’attività sullo schermo.
tecniche operative del malware
I ricercatori della società di cybersecurity ThreatFabric hanno evidenziato che gli operatori del malware impiegano ritardi tra i tasti compresi tra 0,3 e 3 secondi, simulando interazioni umane reali. Questa strategia rende difficile la distinzione tra un utente reale e un bot durante le sessioni remote.
distribuzione e diffusione del malware
Il trojan Herodotus è già attivo attraverso canali noti per la diffusione di malware su Android. È stato osservato in campagne in Italia, dove si presentava come un’app chiamata Banca Sicura, e in Brasile come Modulo Seguranca Stone.
sistemi vulnerabili a herodotus
Dopo aver preso piede tramite collegamenti SMiShing o installazioni laterali, il malware richiede agli utenti di abilitare i servizi di accessibilità e poi esegue sovrapposizioni per nascondere le proprie attività mentre raccoglie credenziali o effettua trasferimenti monetari. Inoltre, comunica con un server centrale per segnalare quali app sono installate sul dispositivo della vittima.
implicazioni sulla sicurezza bancaria
L’innovazione principale offerta da Herodotus risiede nella combinazione del comportamento umano con le tecniche tradizionali dei trojan bancari. Mentre molti trojan precedenti operavano a velocità automatica facilmente riconoscibili dai sistemi anti-frode, Herodotus introduce casualità nei tempi d’inserimento, rendendo più complicata la loro identificazione.
suggerimenti per una maggiore sicurezza
Anche se il malware è ancora nelle fasi iniziali e viene commercializzato come Malware-as-a-Service (MaaS), le conseguenze possono essere gravi sia per banche che per utenti finali. Le squadre antifrode sono invitate a monitorare indicatori più profondi dell’ambiente del dispositivo oltre ai semplici segnali comportamentali.
- Evitare l’installazione di applicazioni da fonti non ufficiali.
- Navigare con cautela su link sospetti.
- Mantenere attive le funzionalità di sicurezza dello smartphone.
- Eseguire periodicamente scansioni antivirus utilizzando Google Play Protect.
L’attenzione verso queste minacce emergenti è fondamentale per garantire una navigazione sicura nel mondo digitale odierno.
Lascia un commento