Si chiama Octo ed è un nuovo, pericoloso malware bancario che può colpire smartphone e tablet Android, attaccando direttamente il conto dell’utente a sua insaputa. Il malware è stato trovato all’interno di una serie di applicazioni infette, alcune delle quali anche piuttosto diffuse e popolari come Fast Cleaner, che sul Google Play Store conta oltre cinquantamila installazioni.
Un nuovo malware attacca i dispositivi Android, account bancari a rischio
Il malware bancario è stato scoperto dai ricercatori di ThreatFabric e segnalato a Google, che una volta constatata l’esistenza di Octo ha provveduto a rimuovere dal suo Store tutte le applicazioni che ne promuovevano la diffusione. Oltre la già citata Fast Cleaner, infatti, il malware è stato trovato in applicazioni come Pocket Screencaster, Postbank Security, Pocket Screencaster e BAWAG PSK Security.
Octo è un trojan di accesso remoto (RAT) grazie al quale il malintenzionato di turno potrebbe accedere all’account bancario della sua vittima ed eseguire transazioni a sua insaputa. Per farlo, il criminale informatico dovrebbe anzitutto riuscire a trasmettere in streaming lo schermo del dispositivo dell’utente coinvolto, permettendo al virus di utilizzare due servizi integrati di Android.
Parliamo di MediaProjection per lo streaming dello schermo e di AccessibilityService per l’esecuzione dell’azione. Ciò indurrebbe i controlli antifrode presenti sullo smartphone o sul tablet Android a pensare che sia il proprietario stesso a operando sul dispositivo e non un criminale informatico da remoto.
Ottenuto l’accesso e il controllo del dispositivo, il malintenzionato può utilizzare uno schermo nero in sovraimpressione per nascondere le sue azioni e/o movimenti alla vittima e impostare la modalità Non Disturbare per disattivare tutte le notifiche. Così facendo, mentre lo smartphone sembra essere spento, il criminale informatico può agire indisturbato e sottrarre preziose informazioni come PIN, password e credenziali bancarie.
Queste sono solo alcune delle azioni che potrebbero essere eseguite attraverso il malware Octo: altre includono l’apertura di un sito Web specifico, l’avvio di un’app, la disattivazione dell’audio e il blocco temporaneo dello schermo del dispositivo. Come osservato da Bleeping Computer, “nessuna informazione è al sicuro e nessuna misura di protezione è efficace” una volta che il malware riesce a infettare il dispositivo.
Pertanto, ricordate di installare applicazioni solamente da Store attendibili e di abilitare il Play Protect per individuare le app dannose.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
