CheckBlackList

Allarme Social Network: I gruppi Facebook fasulli sono la nuova esca per i criminali digitali

Allarme Social Network: I gruppi Facebook fasulli sono la nuova esca per i criminali digitali

Per Chi Ha Fretta

Un nuovo pericoloso malware chiamato Datzbro sta circolando su Facebook, prendendo di mira in particolare le persone anziane meno esperte di tecnologia. Datzbro è un trojan Android che combina le funzioni di spyware e trojan bancario: può rubare dati personali, intercettare password e persino prendere il controllo remoto del dispositivo per prosciugare i conti correnti. L’attacco sfrutta gruppi Facebook fasulli o messaggi privati ingannevoli che invitano a scaricare una falsa applicazione. Gli esperti di sicurezza avvertono che, in alcuni casi, è stato usato anche il dropper (installatore di malware) Zombinder per bypassare i controlli di sicurezza di Android.

Datzbro: Il Pericolo Ibrido che Si Nasconde su Facebook

Il panorama delle minacce mobili si arricchisce di un nuovo, insidioso avversario: Datzbro. Questo malware per dispositivi Android non si limita a una singola funzione, ma agisce come un ibrido, mescolando le capacità di un infostealer (ruba-dati) e di un banking trojan.

La notizia più allarmante, confermata dai recenti report di sicurezza, è la scelta del veicolo di diffusione: Facebook, e in particolare i gruppi frequentati da persone anziane. I cybercriminali sanno che questa fascia demografica è spesso meno scaltra nel riconoscere i segnali di allarme digitali, rendendola un bersaglio altamente vulnerabile.

Come Avviene l’Attacco

I truffatori si infiltrano nelle community social o ne creano di nuove ex novo con pochi contenuti autentici e descrizioni generiche. Utilizzando post o messaggi privati, invitano gli utenti a cliccare su un link per scaricare un’app apparentemente innocua.

Una volta installato, Datzbro è in grado di:

  • Spiare la vittima: Registrare audio, video e accedere a file e foto.
  • Rubare Credenziali: Mostrare schermate di phishing (chiamate overlay) che imitano le app bancarie per sottrarre le password.
  • Prendere il Controllo Remoto: Permettere agli attaccanti di gestire l’uso del dispositivo, compreso lo sblocco dello schermo, un’evoluzione che lo rende un trojan di accesso remoto (RAT).

In alcune varianti, gli attaccanti utilizzano il dropper Zombinder, un tipo di malware progettato per eludere le restrizioni di sicurezza più avanzate introdotte nelle versioni recenti di Android (come Android 13 e successive), rendendo l’infezione ancora più difficile da bloccare.

Difesa Digitale: Come Proteggere il Tuo Smartphone e i Tuoi Soldi

La prevenzione è cruciale, specialmente quando si usano i social network. Ogni utente di smartphone, in particolare se utilizza app bancarie, deve adottare misure di sicurezza rigorose.

Consigli Pratici per la Prevenzione

  1. Fidati Solo degli Store Ufficiali: Non scaricare mai app da link esterni, messaggi privati o da siti web che non siano il Google Play Store (per Android) o l’App Store (per iOS).
  2. Verifica il Gruppo Facebook: Prima di unirti o cliccare su un contenuto, controlla la cronologia del gruppo. I gruppi truffa spesso sono stati creati da poco, hanno pochi membri o post, e le descrizioni sono approssimative o piene di errori.
  3. Mai Dare Permessi di Accessibilità: I trojan bancari come Datzbro abusano dei Servizi di Accessibilità di Android per auto-concedersi permessi totali. Non abilitare mai i Servizi di Accessibilità per app che non siano strumenti di assistenza ufficiali e verificati.
  4. Autenticazione a Due Fattori (2FA): Abilita sempre la 2FA per l’accesso a Facebook, alle app bancarie e a qualsiasi servizio sensibile.
  5. Antivirus Mobile Aggiornato: Installa e mantieni sempre aggiornato un software di sicurezza mobile (antivirus/anti-malware) affidabile.

Aggiornamenti Software: Una Linea di Difesa Non Negoziabile

Mantenere il sistema operativo Android e tutte le app aggiornate è vitale.

  • Rischio delle Versioni Obsolete: I sistemi operativi non aggiornati contengono vulnerabilità note che i criminali sfruttano quotidianamente. I produttori rilasciano gli aggiornamenti di sicurezza proprio per chiudere queste “porte”. Ignorarle significa lasciare il dispositivo esposto.
  • Soluzione per Dispositivi Già Vulnerabili: Se si scopre di avere un dispositivo o un’app non aggiornata, installare la patch immediatamente. In caso di sospetta infezione, la soluzione è l’isolamento e la bonifica (vedi sezione successiva).

SOS Datzbro: Cosa Fare in Caso di Infezione

Se hai cliccato su un link, scaricato un’app sospetta o noti attività anomale (batteria che si scarica velocemente, lentezza, messaggi anomali):

  1. Isolamento Immediato: Spegni il Wi-Fi e i dati mobili. Il malware ha bisogno di internet per comunicare e agire.
  2. **Disinstallazione: ** Accedi alle impostazioni, trova le app installate di recente che non riconosci e disinstallale. Se Datzbro ha abusato dei permessi di amministratore, potrebbe essere necessario avviare il telefono in Modalità Provvisoria per rimuoverlo.
  3. Cambio Password: Usa un dispositivo pulito (un altro telefono o un computer) per cambiare immediatamente tutte le password, a partire da quella del tuo account bancario, di Facebook e dell’account Google.
  4. Contatta la Banca: Avvisa immediatamente il tuo istituto bancario per bloccare le carte o le operazioni sospette.
  5. Denuncia alle Forze dell’Ordine: Sporgi denuncia presso la Polizia Postale e delle Comunicazioni. Sono l’ente specializzato per questo tipo di reati digitali.

#checkblacklist #MalwareAndroid #Phishing #SicurezzaOnline

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *