Negli scorsi giorni ha destato molto timore presso gli esperti della sicurezza il virus Brata, temibilmente a caccia delle credenziali finanziarie degli utenti: a tale infezione se n’è aggiunta un’altra, ad opera del malware Roaming Mantis che, dopo i primi avvistamenti in Giappone, nel 2018, è poi giunto a Taiwan e in Corea del Sud, per sbarcare da qualche settimana in Europa, precisamente (per ora) in Germania e Francia.
Secondo gli esperti della security house russa Kaspersky, il malware in questione si diffonderebbe attraverso pagine web o attacchi di sms smishing, in cui l’hacker, facendosi passare per un corriere (es. ePOST o DHL), condivide un link per fornire maggiori dettagli su una spedizione. Nel caso l’utente vi clicchi, l’esito di quest’azione varia a seconda del sistema operativo mobile a bordo: nel caso di iOS, e quindi cliccando da un iPhone, si aprirebbe una pagina simile a quella originale, che richiederebbe di inserire le credenziali Apple, per rubarle.
Diversamente, nel caso si clicchi sul link da un device Android, si avvierebbe il download di un Android RAT (remote accesso trojan) noto appunto come Remote Mantis (alias Moqhao, Wroba, o XLoader) che metterebbe in campo il vero e proprio comportamento dannoso, sostanziato nell’andare a sbirciare nella galleria dello smartphone, per esfiltrare e comunicare all’hacker in remoto tutto quel che vi fosse contenuto, in modo tale da operare o ricatti nel caso vengano trovate info sensibili che si preferirebbe tener nascoste, o da attuare un vero e proprio danno economico, posto che molto spesso si tendono a fotografare le proprie carte di credito o bancomat per averne una copia digitale con sé.
Ciò, naturalmente, al netto del pericolo che l’hacker possa servirsi di quanto carpito per truffe con scambio d’identità, nel caso siano state acquisite immagini di documenti quali carta d’identità, codice fiscale, tessera sanitaria, patente, etc.
Per cautelarsi contro una minaccia del genere, che giunge all’attenzione nelle stesse ore in cui ricorre la Giornata mondiale per la sicurezza in Rete, è d’uopo tenere a mente alcuni pratici consigli, come il non scaricare app o programmi da fonti sconosciute, l’evitare di inserire i propri dati personali in siti di dubbia affidabilità, ed il diffidare degli SMS (o delle mail) che chiedano un click su un dato link per mostrare qualche informazione di cui l’utente dovrebbe venire a conoscenza.