Attenzione: scoperte app per frodi tariffarie, in campo il rubadati Raccoon Stealer 2.0

Se migliorano le soluzioni di sicurezza, gli hacker non sono da meno, inventando sempre nuove minacce e aggiornando quelle già in essere, come documentato nelle ultime due campagne malware appena documentate dagli esperti di sicurezza.

Attenzione: scoperte app per frodi tariffarie, in campo il rubadati Raccoon Stealer 2.0

Proseguono gli attacchi alla / degli utenti, specie lato mobile e su Android, senza dubbio a causa della natura mainstream e maggioritaria di questo sistema operativo. Ecco, a conferma di tale assunto, due ulteriori minacce digitali, appena rendicontate dalle security house, contro cui guardarsi le spalle. 

La prima minaccia informatica di questo nuovo recap a tema security riguarda un allarme appena diffuso dal 365 Defender Research Team di Microsoft che, nello specifico, ha ravvisato una notevole circolazione di app truffaldine volte a eseguire “truffe tariffarie” che incrementano il costo mensile del proprio abbonamento mobile. Nello specifico, questi malware sono celati in applicazioni di messaggistica, per personalizzare lo sfondo, in editor grafici e per l’abbellimento delle foto, in falsi antivirus e app per ripulire i device mobili dai file spazzatura: secondo quanto reso noto, le app malevoli che fanno da “incubatrici” sono accomunate dall’uso della stessa interfaccia, anche in termini di icone e pulsanti, spesso usano mail e nomi di sviluppatori falsi, e possono presentare errori di ortografia o grammaticali

Una volta che una di tali app sia in azione (sarà possibile rendersene conto dal fatto che l’autonomia del telefono andrà a peggiorare, vi saranno problemi di connettività, il telefono scalderà facilmente, vi saranno numerosi annunci pop-up), i malware responsabili dell’attacco si accertano che l’utente sia abbonato a uno degli operatori target, visto che ne colpiscono solo di specifici.

Espletato questo passaggio, stante la necessità di usare il WAP (Wireless Application Protocol), gli hacker disattivano il Wi-Fi, o forzano alla connessione mobile anche in presenza di quella Wi-Fi, o attendono che si sia fuori dal range di una rete domestica: a quel punto agiscono iscrivendo gli utenti a salatissimi servizi a pagamento, evitando che se ne venga a conoscenza visto che intercettano i codici monouso di autorizzazione OTP, e sopprimono le notifiche relative all’invio degli stessi. Microsoft ha consigliato, quale soluzione di sicurezza, di non scaricare le app da fonti esterne al Play Store e di non concedere le autorizzazioni di accessibilità, alle notifiche e alla gestione degli SMS, quanto meno senza capire il “motivo per cui l’applicazione ne ha bisogno“. 

Un altro report di sicurezza, pubblicato dall’azienda di sicurezza francese Sokoia, ha messo in allarme contro la variazione del data stealer Raccoon Stealer che, giunto all’edizione 2.0, risulta riscritto da zero (back-end e front-end), in C/C++: nella sua nuova veste, il virus ruba-dati non solo carpisce l’elenco delle app installate, diversi dati dei browser (password, dati di login, cookie, dati delle carte di credito salvate), singoli file, i dati di famosi wallet digitali (es. MetaMask, Exodus, TronLink, Ronin, BinanceChain, Electrum, Atomic, Binance, ElectronCash, JaxxLiberty, Coinomi), ma esegue anche degli screenshot e registra tutto quel che si digita sulla tastiera virtuale. 

In questo caso, per cautelarsi, è bene non cliccare sui link in mail o SMS sospetti, tenere un antivirus aggiornato in locale, aggiornare il sistema operativo e il browser in uso, scaricare le app dalle fonti ufficiali. 

Continua a leggere su Fidelity News