CheckBlackList

Ecco i Segnali per Riconoscere i Gruppi Facebook Truffa. NON CLICCARE sui loro link (ma indicaceli)

Ecco i Segnali per Riconoscere i Gruppi Facebook Truffa. NON CLICCARE sui loro link (ma indicaceli)

Per Chi Ha Fretta

È in corso una massiccia campagna di attacco che sfrutta gruppi Facebook fittizi, spesso mirando a utenti anziani, considerati più vulnerabili. L’obiettivo è diffondere un pericoloso malware per Android chiamato Datzbro (o varianti come Zombinder), che combina le funzioni di trojan bancario e spyware. Questo software, una volta installato tramite link o app ingannevoli, è in grado di rubare credenziali bancarie, registrare audio e video, accedere a foto e file e persino ottenere il controllo remoto completo del dispositivo Android, bypassando anche alcune protezioni recenti del sistema operativo. La chiave è non installare mai app o cliccare su link provenienti da gruppi o utenti sconosciuti su Facebook.

Datzbro: Il Pericolo Ibrido che Arriva da Facebook

I criminali informatici hanno trovato un nuovo, efficace veicolo per distribuire software malevolo: i gruppi Facebook generici e di recente creazione, che attraggono utenti meno esperti, in particolare la popolazione anziana. L’ultima minaccia rilevata è Datzbro, un malware Android estremamente versatile e pericoloso.

Datzbro si distingue per essere un malware ibrido, che unisce le funzionalità di:

  1. Spyware: Può registrare segretamente conversazioni (audio/video), accedere ai file e alle foto personali e monitorare le attività online della vittima, trasformando lo smartphone in uno strumento di spionaggio.
  2. Trojan Bancario: È specificamente progettato per creare schermate di phishing che imitano le app di home banking o altri servizi finanziari. In questo modo, ruba le credenziali di accesso, consentendo ai criminali di svuotare i conti correnti.

Un recente aggiornamento mostra come questo trojan utilizzi anche varianti come Zombinder, un “dropper” in grado di aggirare le restrizioni di sicurezza più avanzate introdotte da Google in Android (come Android 13 e successivi), aumentando l’efficacia dell’attacco.

La Tattica dell’Inganno sui Social

Gli hacker si infiltrano creando comunità Facebook fasulle o pubblicando messaggi privati ingannevoli. Spesso i gruppi hanno nomi vaghi, un’attività recente e contenuti poco coerenti, tutti segnali di allarme. L’obiettivo è spingere l’utente a cliccare su un link per scaricare e installare un’applicazione infetta (spesso spacciata per un’utilità o un gioco), che è in realtà il trojan Datzbro.

Aggiornamenti e Sicurezza: La Difesa Tecnica

La lotta contro malware sofisticati come Datzbro richiede sia cautela umana sia aggiornamenti tecnologici.

1. I Rischi dei Mancati Aggiornamenti del Sistema

Per i trojan Android come Datzbro, che cercano di ottenere il controllo remoto del dispositivo, avere un sistema operativo obsoleto è un invito a nozze.

  • Vulnerabilità Note: Le versioni vecchie di Android contengono lacune di sicurezza ben note. Anche se Datzbro può aggirare alcune nuove protezioni, sfrutta facilmente i difetti non patchati.
  • Sicurezza Bypassata: Le patch del sistema operativo migliorano i meccanismi interni (come i permessi delle app e la gestione della memoria) che i malware cercano di violare. Mantenere Android aggiornato rende più difficile per il trojan ottenere permessi elevati o operare in background senza essere rilevato.

Soluzione in Caso di Malware: Se sospetti che Datzbro (o un altro trojan) sia già sul tuo dispositivo Android:

  1. Avvia in Modalità Provvisoria: Tieni premuto il tasto di accensione e poi premi a lungo l’opzione “Spegni” finché non appare l’opzione “Modalità sicura”. Avvia in questa modalità per impedire l’esecuzione del malware.
  2. Disinstalla l’App Sospetta: In Modalità sicura, cerca e disinstalla qualsiasi app installata di recente o che non riconosci (spesso si fingono app di fatturazione, utilità o giochi).
  3. Cambia Password e 2FA: Dopo aver rimosso l’app, cambia immediatamente tutte le password importanti (e-mail, banca, social network) e verifica che l’Autenticazione a Due Fattori (2FA) sia attiva, in quanto alcuni trojan avanzati possono tentare di intercettare le OTP (One-Time Password).
  4. Ripristino di Fabbrica: Se non sei sicuro della rimozione, un ripristino ai dati di fabbrica è l’unica soluzione garantita per eliminare trojan persistenti.

2. Consigli Pratici Anti-Truffa (Fattore Umano)

La prevenzione sui social network è cruciale per bloccare l’attacco sul nascere:

  • Diffida dei Gruppi “Nuovi”: Verifica sempre la data di creazione e la cronologia di attività di un gruppo prima di aderire, specialmente se propone link o download.
  • Controlla il “Senza-Senso”: I gruppi truffa spesso hanno descrizioni sgrammaticate o incoerenti e invitano insistentemente a cliccare su link esterni o a installare app. Ignorali.
  • Origine Sconosciuta? No Grazie: Sui dispositivi Android, disabilita l’opzione che permette l’installazione di app da “Origini sconosciute” nelle impostazioni di sicurezza.
  • Antivirus Mobile: Utilizza un software di sicurezza (antivirus) aggiornato e affidabile sul tuo smartphone Android per rilevare e bloccare i tentativi di installazione di malware.

3. Cosa Fare se è già Scattata la Trappola (Conti Svuotati)

Se scopri di aver installato il malware e noti movimenti bancari sospetti:

  1. Blocca Tutto: Contatta immediatamente la tua Banca o l’Istituto Finanziario per bloccare la carta di credito e l’accesso al conto corrente.
  2. Denuncia alle Autorità: Presenta una denuncia formale alla Polizia Postale e delle Comunicazioni o ai Carabinieri, fornendo tutti i dettagli sul messaggio Facebook e l’app installata.
  3. Segnala a Facebook: Segnala il gruppo o l’account che ha inviato il link a Facebook per aiutare la piattaforma a rimuovere la fonte dell’attacco.

#checkblacklist #Datzbro #TrojanBancario #CybersicurezzaAnziani

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *