Suche
Mein Konto
Nuovo malware minaccia gli utenti Android: dati bancari a rischio!
Il nuovo malware chiamato Herodotus prende di mira gli utenti Android, compromettendo le informazioni bancarie e sfruttando il comportamento umano per mimetizzarsi.
Nuovo malware minaccia gli utenti Android: dati bancari a rischio!
Un nuovo malware minaccia gli utenti Android e i loro conti bancari. Il malware, chiamato Herodotus e sviluppato dagli analisti di ThreatFabric, prende di mira i dati sensibili utilizzando tecniche sofisticate per evitare il rilevamento. Ciò avviene imitando il comportamento umano, che è particolarmente rivolto alle misure di sicurezza biometriche. Secondo il Daily Hodl, Erodoto emula l'input umano attraverso ritardi intenzionali compresi tra 300 e 3000 millisecondi e divide l'input di testo in un singolo carattere.
L'obiettivo principale di questo malware è evitare di essere rilevato dalle soluzioni antifrode, che di solito identificano velocità di input simili a quelle delle macchine. Herodotus adotta un approccio innovativo in quanto non vuole solo rubare credenziali statiche, ma è piuttosto progettato per persistere nelle sessioni attive.
Diffusione e vie di infezione
Le vie di distribuzione del malware sono attualmente oggetto di indagini approfondite. Le prime indicazioni parlano di campagne SMiShing in cui vengono inviati link dannosi tramite SMS. Herodotus ha già preso piede in campagne attive in Brasile e Italia, dove è stato notato in particolare su app come Banca Sicura e Modulo Seguranca Stone. Tuttavia, esistono anche siti overlay che prendono di mira portafogli crittografici e società finanziarie negli Stati Uniti, in Turchia, nel Regno Unito e in Polonia.
Inoltre, il malware manipola le impostazioni del dispositivo sfruttando l'accessibilità di Android. Può sovrapporre schermate con pagine false per indurre gli utenti ignari a inserire le proprie informazioni sensibili.
Rischi globali
Nonostante l'attuale attività principale in Brasile e Italia, si prevede che Erodoto continuerà a svilupparsi e diffondersi a livello globale. Gli esperti di sicurezza sono preoccupati per il potenziale impatto di questo tipo di malware, soprattutto perché utilizza tecniche della famiglia di malware precedentemente identificata e le sviluppa attivamente. La minaccia rappresentata da Erodoto potrebbe essere significativa sia per gli individui che per le imprese se non identificata e affrontata in modo tempestivo.