Il panorama della sicurezza informatica è in continua evoluzione, e la recente scoperta di un nuovo trojan bancario per Android, denominato Herodotus, rappresenta un significativo passo avanti nelle tecniche di inganno utilizzate dai criminali informatici. Questo malware è progettato per emulare il comportamento umano durante le sessioni di controllo remoto, rendendo più difficile la sua rilevazione.
caratteristiche del trojan herodotus
Herodotus sfrutta diverse tecniche per compromettere i dispositivi degli utenti. Tra queste, vi sono:
- Intercettazione di SMS per catturare codici 2FA;
- Utilizzo di pagine sovrapposte per rubare credenziali;
- Abuso dei servizi di accessibilità per monitorare l’attività sullo schermo.
tecniche avanzate di evasione
I ricercatori della società di cybersecurity ThreatFabric hanno evidenziato come questo malware utilizzi ritardi casuali tra i tasti premuti, variando da 0.3 a 3 secondi, oltre a simulare swipe e tap. Queste tecniche rendono le sessioni automatizzate più simili a interazioni umane, riducendo così il rischio di essere individuati dai sistemi di sicurezza.
distruzione e diffusione del malware
The campaigns linked to Herodotus have been identified in diversi paesi, inclusa l’Italia, dove si è mascherato come un’app chiamata Banca Sicura, e in Brasile come Modulo Seguranca Stone.
sistemi vulnerabili alla frode
L’accesso al dispositivo avviene tramite metodi noti come side-loading o link SMiShing. Una volta installato, il malware richiede agli utenti di attivare i servizi di accessibilità e utilizza sovrapposizioni per nascondere le proprie attività mentre raccoglie dati sensibili o esegue trasferimenti monetari.
implicazioni per la sicurezza finanziaria
Sebbene Herodotus sia ancora in fase iniziale e venga già commercializzato come Malware-as-a-Service (MaaS), le sue implicazioni sono gravi sia per le banche che per gli utenti finali. I team antifrode devono adottare misure più sofisticate rispetto ai semplici segnali comportamentali e monitorare indicatori ambientali più profondi dei dispositivi.
consigli pratici per gli utenti
A scopo precauzionale, si consiglia agli utenti di evitare l’installazione di app provenienti da fonti non verificate e mantenere attive le funzionalità di sicurezza del proprio dispositivo.
- Astenersi dall’installare applicazioni esterne al Play Store;
- Evitare link sospetti;
- Eseguire scansioni periodiche con Google Play Protect.
L’emergere di minacce come Herodotus sottolinea l’importanza della vigilanza continua nella protezione delle informazioni personali e finanziarie.
Lascia un commento