Tra una comparsata e l’altra di Joker, e l’ennesima mutazione di BRATA, i telefonini degli utenti non han certo da stare tranquilli, con gli hacker sempre alla caccia di modi per carpirne le informazioni personali e finanziarie. Una nuova minaccia in tal senso è stata appena segnalata e colpisce gli utenti di istituti bancari e cripto-portafogli.
Secondo la security house americana F5 Labs, da qualche tempo è in azione il bankware MaliBot, probabilmente ancora in sviluppo e quindi in predicato d’intensificare la sua azione e guadagnare altre funzioni nelle prossime settimane, che colpisce gli utenti di banche italiane (es. UniCredit) e spagnole (es. Santander CaixaBank), oltre che coloro che usano i propri smartphone Android per gestire i portafogli di criptovalute di Binance. Il modus operandi degli hacker parte dal phishing, con l’invio di SMS che simulano quelli di istituti bancari, o portano a visitare siti malevoli.
Indipendentemente dal canale, l’utente viene invitato a scaricare e installare un’app, che può essere una versione farlocca del browser Chrome, un’exchange di criptomonete come CryptoApp o Mining X, o un’app chiamata “MySocialSecurity“.
Installata una di queste app, che avvia subito un collegamento con un server remoto di controllo e comando stanziato in Russia, inizia l’attività dannosa di MaliBot: quest’ultimo chiede all’utente la concessione dei servizi di accessibilità e passa ad agire, svuotandogli il credito telefonico inviando SMS a pagamento, eseguendo screenshot di quanto appare a schermo, leggendo gli SMS, anche nel caso di quelli dell’autenticazione a due fattori (usati dalle banche per confermare un’operazione), senza dimenticare la sovrapposizione (letto l’elenco delle app installato in locale) di finestre di login in overlay sui siti delle banche (per carpirne le credenziali di accesso), e il furto della frase di recupero (tecnicamente detta “seed wallet“) che, generata a ogni apertura di un cripto-wallet, viene di solito adoperate per recuperare il cripto-portafoglio e, ipso facto, i fondi in esso conservati.
I consigli per difendersi dall’azione di MaliBot e di malware simili è di prestare attenzione ai messaggini che invitano a scaricare app, e a quelli con link: in caso di dubbio, quando cioè un SMS sembri affidabile, è bene interpellare la fonte, ad esempio il proprio istituto bancario. Nel caso si tema di esser già stati infettati da tal virus, è bene controllare i movimenti del proprio conto corrente, cambiare le password dei vari account, e nelle ipotesi più radicali cancellare i dati del proprio smartphone (es. via ripristino di fabbrica).