Il pericolo per i nostri conti bancari è sempre dietro l’angolo, e bisogna fare molta attenzione a cosa si scarica e da dove. I malware, infatti, si possono nascondere nelle app e nei link meno sospetti e trovarsi il conto il rosso è questione di attimi. L’ultimo virus in circolazione è nuovamente appartenente alla famiglia Android, dove si cela il pericolo?
I malware risultano essere una minaccia gravissima per tutti gli utenti, in particolar modo se attaccano applicazioni bancarie. Non che altri tipi di attacchi siano considerati meno gravi ma, comunque, trovarsi il proprio c/c a zero, dopo aver risparmiato faticosamente più denaro possibile, non è proprio una sensazione piacevole.
La fine del 2022 era stata segnata proprio da uno di questi malware, il quale aveva preso di mira le app bancarie. Godfather ha creato non pochi disagi agli utenti, e le banche colpite sono state davvero tante, a livello globale. Questa volta il nuovo malware, facente parte di una delle prime segnalazioni del nuovo anno, si sta rapidamente diffondendo in Europa.
I ricercatori di ThreatFabric riportano un importante aumento delle iterazioni della branca di SpyNote, in particolare del virus chiamato CypherRat. Le prime settimane del 2023 hanno visto questo malware colpire diversi dispositivi Android, andando a spiare i device degli utenti ignari di averlo installato ed inserendo diverse funzionalità mirate al phishing.
In questo modo, l’hacker utilizzatore di CypherRat tenta di rubare diversi dati sensibili dell’utente, dalle credenziali bancarie a quelle dei suoi account che interessano tutti i servizi di maggiore importanza utilizzabili online. Per la precisione, il malware va ad intercettare le richieste di accesso a diverse funzioni di un dispositivo, al fine di arrivare ad SMS, registro chiamate e contenuti media. Inoltre, il virus riesce anche ad installare alcune applicazioni malevole.
Quali sono i dati maggiormente a rischio e come proteggersi?
Tra i vari dati di accesso a cui punta CypherRat, sono comprese anche le credenziali di diversi account come quello di Facebook o, ancora più importante, quello di Google. Tutto per poter arrivare ad ottenere gli accessi indispensabili per poter entrare nelle nostre applicazioni bancarie.
Attualmente, le applicazioni utilizzate in Italia non sembrano essere ancora state colpite dal malware, ma i dati rilevati riferiscono della sua presenza in Germania, di cui è stata colpita principalmente la Detusche Bank.
Bisogna fare particolare attenzione alle applicazioni del Play Store che consentono di personalizzare il proprio dispositivo, ma si prevede che anche app diverse saranno modificate dai cybercriminali. Dunque è consigliabile verificare sempre la fonte da cui vengono scaricate le applicazioni che si intende utilizzare, al fine di non incorrere in una installazione inconsapevole di CypherRat.