CheckBlackList

Occhio a Herodotus, il nuovo malware bancario che ruba i tuoi soldi simulando la digitazione umana

Occhio a Herodotus, il nuovo malware bancario che ruba i tuoi soldi simulando la digitazione umana

Per Chi Ha Fretta

Gli utenti di smartphone Android in Italia sono nel mirino di un avanzato trojan bancario denominato Herodotus. Questo malware, diffuso tramite messaggi SMS ingannevoli (Smishing) che invitano a installare applicazioni fasulle (ad esempio, mascherate da “App Sicura” della banca), è estremamente pericoloso.

La sua evoluzione: Herodotus sfrutta le funzionalità di accessibilità di Android per prendere il pieno controllo del dispositivo. Quando apri l’app bancaria, il trojan mostra una schermata fasulla e intercetta le credenziali, compresi i codici temporanei (OTP) inviati via SMS, bypassando così l’autenticazione a due fattori.

L’elemento più critico: A differenza di altri malware, Herodotus imita il comportamento umano, digitando le credenziali lentamente, carattere per carattere, per eludere i sofisticati sistemi antifrode che monitorano l’automazione. Non installare mai app da fonti esterne al Google Play Store ufficiale e verifica l’autenticità di ogni SMS che ricevi.

Herodotus: Il Trojan Che Imita l’Uomo per Svuotare i Conti

Nel panorama delle minacce informatiche, è emersa una nuova e particolarmente sofisticata famiglia di malware bancario per sistemi Android: Herodotus. Questo trojan, già attivo con campagne mirate in Italia e in Brasile, segna un’evoluzione significativa nelle tattiche di furto di credenziali, prendendo in prestito tecniche da noti predecessori come Brokewell.

La strategia d’attacco inizia con lo Smishing: la vittima riceve un SMS che la spinge, con un pretesto credibile (come un avviso di sicurezza o un aggiornamento bancario), a scaricare un’app apparentemente innocua al di fuori del canale ufficiale. Una volta installata, l’app richiede l’abilitazione dei Servizi di Accessibilità di Android – la chiave di volta dell’inganno.

Sfruttando questi permessi, il malware ottiene la capacità di leggere tutto ciò che appare sullo schermo, registrare i tuoi input e, soprattutto, sovrapporre interfacce false sopra le app bancarie legittime. In questo modo, l’utente consegna inconsciamente le proprie credenziali d’accesso (username, password e codici OTP intercettati) direttamente ai criminali.

La Firma del Crimine: La Digitazione Umanizzata

Ciò che rende Herodotus una minaccia di livello superiore è la sua capacità di eludere i moderni sistemi antifrode. Mentre i vecchi trojan incollavano intere stringhe di testo nelle caselle di login, venendo facilmente identificati come “bot”, Herodotus simula la digitazione umana.

Inserisce ogni carattere delle credenziali a intervalli di tempo casuali e variabili. Questa “umanizzazione” dell’input è un tentativo mirato a superare l’analisi comportamentale dei sistemi bancari che monitorano la velocità e l’automazione, aumentando drammaticamente le probabilità di successo nell’effettuare trasferimenti fraudolenti in tempo reale.

La Tua Sicurezza Mobile: Regole e Azioni Immediate

Gli attacchi sui dispositivi mobili sono in forte crescita, con un aumento significativo degli attacchi ai dati bancari su smartphone. La difesa parte sempre dalla consapevolezza e dalla prevenzione.

Consigli Essenziali per Prevenire l’Infezione

  • Google Play Store (e App Store): Scarica applicazioni esclusivamente dai marketplace ufficiali. Evita sempre l’installazione di file APK da siti web o link ricevuti tramite SMS/WhatsApp.
  • Diffida degli SMS con Link: Nessun istituto bancario o fornitore di servizi legittimo ti invierà un SMS o un’email che richiede di cliccare su un link per installare un’app, sbloccare un conto o visualizzare un documento. Non cliccare mai.
  • Permessi di Accessibilità: Sii estremamente cauto nell’autorizzare i permessi di “Servizi di Accessibilità” a qualsiasi app che non sia strettamente necessaria (es. un’app di assistenza per disabilità). Questo è il permesso più sfruttato dai trojan bancari.

Cosa Fare Se Hai Cliccato sul Link o Installato l’App Falsa

La velocità di reazione è cruciale per limitare i danni:

  1. Isola il Dispositivo: Disattiva immediatamente la connessione a Internet (Wi-Fi e Dati Mobili). Questo impedisce al malware di comunicare con il server di controllo remoto (C2) e di rubare ulteriori dati.
  2. Allerta la Banca: Chiama immediatamente la tua banca e segnala di essere stato vittima di un attacco malware bancario. Chiedi il blocco immediato del tuo conto, della carta di credito e di qualsiasi accesso remoto al tuo home banking.
  3. Denuncia e Pulizia: Sporgi denuncia presso la Polizia Postale e delle Comunicazioni. Successivamente, procedi con un reset di fabbrica del dispositivo. Se non sei sicuro, rivolgiti a un tecnico specializzato. È fondamentale non reinserire le stesse credenziali.

Aggiornamenti Software: Protezione Fondamentale

Molti malware sofisticati riescono a insinuarsi sfruttando vulnerabilità note nei sistemi operativi (specialmente Android) o nelle app più datate.

  • Aggiornamenti Regolari: Abilita gli aggiornamenti automatici per il sistema operativo e per tutte le tue app. Le patch di sicurezza spesso risolvono i “buchi” utilizzati dai trojan.
  • In Caso di Infezione: Se sospetti un’infezione (ad esempio, se il telefono si surriscalda o è lento), dopo l’isolamento, esegui una scansione approfondita con un antivirus mobile aggiornato. Se il problema persiste, il factory reset (ripristino ai dati di fabbrica) è spesso l’unica soluzione garantita per eliminare il trojan.

#checkblacklist #Herodotus #MalwareBancario #Smishing

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *