Il nuovo attacco dei cyber criminali fa davvero paura, torna con l’estate il Trojan bancario: è potentissimo, come non mai.
C’è anche l’Italia tra i sette Paesi colpiti da un Trojan bancario potentissimo che sta devastando i dispositivi degli utenti di Stati Uniti e Canada, Regno Unito, Francia, Spagna e anche Turchia. È lo stesso di due anni fa, solo molto più potente.
Già nel febbraio 2022 ThreatFabric aveva scoperto le potenzialità spaventose di questo Trojan, abile a sfruttare meccanismi di consegna simili a quello di FluBot, che nasconde un malware dentro delle app apparentemente innocue.
Ma c’è dell’altro: questo Trojan è diventato ancora più potente, quindi temuto come non mai in quanto preleva tutto da tutti i dispositivi. L’ultima analisi di Cleafy rivela non solo miglioramenti al malware, ma anche l’uso di app dropper per diffondere il Trojan sotto mentite spoglie, colpendo non più solo tramite i tradizionali metodi (sms, mail, eccetera, eccetera) ma attraverso falsi update.
Il Trojan che ruba tutti i dati e preleva di ogni: ecco come difendersi
Dicono che stavolta Medusa, questo il nome del Trojan bancario che sta attaccando anche l’Italia, sia partito dalla Turchia. È riuscito a utilizzare social del calibro di Telegram e X come risolutori di dead drop per recuperare il server di comando e controllo utilizzato per l’esfiltrazione dei dati.
Il problema di fondo,ù è che sebbene Medusa fosse già pericolosa in precedenza, le sue nuove varianti preoccupano ancora di più: richiedono meno autorizzazioni e includono nuove funzionalità che rendono più semplice il proliferarsi del virus, capace di compromettere in un attimo uno smartphone, commettendo una quantità inaudite di truffe, soprattutto a livello bancario.
Un’altra modifica notata è la possibilità di impostare una schermata nera sovrapposta sul dispositivo della vittima per dare l’impressione che il dispositivo sia bloccato o spento: una copertura bella e buona per svolgere le arcinote attività dannose. Per diffondere il malware, i cluster botnet Medusa si affidano in genere ad approcci collaudati come il phishing.
Come difendersi? “Ridurre al minimo le autorizzazioni ai nostri dispositivi” il monito di molti ricercatori: “Geograficamente, il malware si sta espandendo in nuove regioni per diversificare il bacino di utenze”. Occhi aperti, dunque, con Medusa non si scherza. Il punto di partenza deve essere la concentrazione, mai cliccare o tappare senza prima aver letto bene ciò che stiamo facendo.