ESCOBAR: ECCO IL NUOVO VIRUS CHE RUBA DATI BANCARI

Il Trojan per Android che bypassa la doppia autenticazione

1647554178Copertina.jpg

Il 2021 è stato uno degli anni con il più alto tasso di attacchi informatici, contandone circa 5000. A livello globale, tra perdite e riscatti, Clusit (l’associazione italiana contro gli attacchi informatici) stima un danno derivante dagli attacchi informatici nell’ordine di 6 trilioni di dollari: una cifra a dir poco impressionante che, per rendere l’idea, supera di oltre tre volte il Pil italiano.

cms_25235/Foto_1.jpg

Anche il 2022 sta dimostrando di non essere da meno, in quanto grazie agli storici portali di informazione e protezione tecnologica Bleeping Computer e Cyble sarebbe tornato a far danni un noto malware di nome Aberebot. Il malware, rinominato “Escobar” come il nome del famigerato boss della droga messicano, sarebbe quindi ritornato sotto forma di Trojan per riuscire a prendere il controllo degli smartphone Android non solo per registrare audio e video ma anche - e soprattutto - per rubare dati sensibili. Secondo le fonti sopracitate, in un forum di hacker, presumibilmente russi vista la lingua usata, questo malware verrebbe noleggiato a 3.000 dollari al mese per massimo 5 clienti con test gratuito per 3 giorni. Quando finirà il lavoro su Escobar, però, l’autore originale del virus prevede di aumentare il prezzo a 5.000 dollari al mese. Tramite il protocollo VNC Viewer, ovvero un software di controllo remoto di un dispositivo, Escobar è riuscito a leggere i messaggi dei malcapitati utenti, passaggio fondamentale per completare i processi di identificazione a due fattori e ad accedere ai conti e-banking.

cms_25235/Foto_2.jpg

Ma come si diffonde e cos’è un virus Trojan? Esso, come suggerisce anche il nome, prende spunto dal celebre mito del Cavallo di Troia dove i Greci si nascosero in un cavallo di legno che diedero in dono ai Troiani e grazie al quale espugnarono la città di Troia. Similmente agisce anche la sua controparte informatica, in quanto si nasconde all’interno di un altro programma apparentemente utile o innocuo, e quando l’utente lo installa e lo apre di sua volontà viene liberato anche il virus all’interno del programma. Proprio per questa loro natura ingannatrice i Trojan sono sempre più diffusi e non tutti sono riconoscibili prontamente dagli antivirus. Per aumentare la loro efficacia possono nascondersi in modo tale che nemmeno l’antivirus sia in grado di eliminarli, permettendo così di danneggiare il computer. Se questo accade, il trojan può essere individuato e rimosso solo tramite la reinstallazione totale del sistema operativo ad opera di un informatico esperto. Infine, un metodo semplice ma efficace per prevenire questi insidiosi virus sarebbe quello di predisporre le impostazioni del proprio smartphone in modo da non permettere o non installare applicazioni da fonti sconosciute o da terze parti, affidandosi soltanto agli store ufficiali (Google Play Store nel caso di Android ed App Store nel caso di iOS).

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram