E’ uno dei primi malware Android rintracciati nel 2023 e si sta diffondendo in Europa: la sua caratteristica é quella di poter innescare attività di rilevamento dati con funzionalità di phishing per venire in possesso del maggior numero di credenziali dei malcapitati, comprese quelle dei servizi bancari. Scopriamo di che cosa si tratta.
E’ stato rilevato e riportato dalla società specializzata in servizi e in assistenza sulla sicurezza informatica, ThreatFabric, con sede ad Amsterdam, nei Paesi Bassi. E si tratta di un CypherRat, un virus della famiglia degli SpyNote che innesca attività di rilevamento dati con funzionalità di phishing allo scopo di entrare in possesso del maggior numero di credenziali presenti sui dispositivi infettati.
A quanto indicato dalla società olandese, l’aumento considerevole dei casi é avvenuto in particolare nell’ultimo trimestre del 2022 ed é uno dei primi ad interessare il nuovo anno 2023. Il sistema operativo attaccato é quello di Android, di cui il CypherRat sfrutta le funzioni di accessibilità per intercettare SMS, chiamate vocali ed il loro registro, installare nuove applicazioni nascoste ed anche registrare feed audio e video.
Così facendo, può dunque localizzare il dispositivo, rilevare le credenziali di accesso di account Facebook e Google ed anche di servizi di istituti bancari che dovessero presenti all’interno del sistema. E le banche nel mirino del malware sono di qualsiasi gruppo, da tutto il mondo, senza “discriminazione” alcuna.
Cosa sappiamo riguardo ai dispositivi Android in Italia: quanti sono stati colpiti e dove
Il malware, ancora secondo ThreatFabric, si sta diffondendo in Europa: alcune sue varianti, infatti, sono state individuate in Germania ed avrebbero colpito utenti che, attraverso un dispositivo Android, farebbero utilizzo di servizi bancari rinomati, come ad esempio quelli offerti dal gruppo Deutsche Bank.
Ad oggi, non risultano invece essere emersi casi riconducibili a questa tipologia di malware in Italia, ovvero non sono state individuate applicazioni compromesse dal CypherRat all’interno del loro codice e, dunque, in grado di infettare i dispositivi Android dello Stivale che ne facessero utilizzo.
La raccomandazione, tuttavia, é di prestare attenzione massima al tipo di applicazioni che si decide di scaricare dal Play Store e di installare sui propri dispositivi: il codice sorgente del malware, infatti, sarebbe entrato in possesso di numerosi hacker e, essendo in questo momento in fase di diffusione, non é da escludere la creazioni di numerose varianti con lo stesso obiettivo cybercriminale.