Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Set 27, 2018 Marco Schiaffino Malware, Minacce, News, RSS, Trojan 0
Una tecnica di attacco piuttosto comune, che rischia però di essere terribilmente efficace grazie alla strategia utilizzata dai pirati informatici per diffondere il loro trojan.
I cyber-criminali, infatti, hanno inoculato il codice malevolo come aggiornamento di un’applicazione per Android che fino a qualche tempo fa era assolutamente innocua e veniva distribuita su Google Play. Si tratta di QRecorder, uno strumento per la registrazione audio e delle chiamate.
Come racconta Lukas Stefanko di ESET in un report sul suo blog, però, a un certo punto i cyber-criminali hanno pubblicato un aggiornamento di QRecorder che ne ha cambiato il comportamento, consentendo all’app di intercettare gli SMS e di eseguire un overlay su altre applicazioni.
A quale scopo? Semplice: riprodurre l’interfaccia delle app di Home Banking e rubare le credenziali di accesso (e i PIN inviati via SMS) per svuotare il conto corrente delle vittime.
Il funzionamento dell’app viene descritto anche in un video (consigliamo di saltare direttamente al minuto 1:07) ripreso dallo stesso Stefanko.
Dall’analisi del malware, Stefanko ha dedotto che i bersagli principali sono gli istituti di credito tedeschi, polacchi e cechi.
Le prime vittime, infatti, sono residenti nella Repubblica Ceca e la polizia locale ha già pubblicato le fotografie di un “mulo” durante il prelievo di denaro da un bancomat che sarebbe stato effettuato usando le credenziali rubate con QRecorder. Per il momento i pirati sarebbero riusciti a trafugare 78.000 euro da 5 conti correnti diversi.
Il malware sarebbe una variante di BankBot, una vecchia conoscenza degli esperti di sicurezza. L’applicazione ora è stata rimossa da Google Play, ma rimane il problema di quei 10.000 utenti che l’hanno scaricata.
Mar 14, 2024 0
Mar 07, 2024 0
Mar 01, 2024 0
Feb 23, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...