Nuove minacce malware sfruttano la credulità degli utenti e aggirano i sistemi di sicurezza. Ecco cosa devi sapere per proteggerti da Qbot, XLoader e PixPirate.
Il malware sta diventando sempre più sofisticato, sfruttando la credulità degli utenti con metodi sempre più ingegnosi. Un esempio eclatante è il dirottamento di un’installazione Adobe da parte del malware Qbot, che si spaccia per un aggiornamento legittimo per introdursi nei sistemi. Questo allarmante sviluppo delle tecniche di infiltrazione segna una nuova era nella distribuzione del malware, rendendo il rilevamento e la prevenzione più complessi che mai.
Oltre ai trojan bancari, anche le minacce mobili stanno peggiorando, come dimostra l’aggiornamento del malware Android XLoader. Il malware in questione ruba informazioni personali senza nemmeno essere aperto dall’utente, una volta installato. Queste nuove minacce sollevano grandi preoccupazioni per la sicurezza degli utenti, in particolare nel contesto del crescente utilizzo di servizi bancari e di pagamento mobili, che sono specificamente presi di mira da malware come PixPirate.
PixPirate, un malware recentemente documentato, illustra un preoccupante progresso nelle tecniche di camuffamento del malware. Opera attraverso due applicazioni complici, eludendo i radar dell’utente e i sistemi di sicurezza convenzionali. La prima, distribuita tramite phishing, installa discretamente la seconda, che è il cuore di questo cavallo di Troia. Quest’ultimo, privo di icona, si mimetizza nel sistema operativo senza destare sospetti, sfruttando i servizi di accessibilità per svolgere le sue azioni dannose in background. La natura innovativa di questo metodo risiede nella sua capacità di rimanere attivo e operativo nonostante la rimozione dell’applicazione iniziale, rendendolo inosservabile sulle versioni recenti di Android, fino alla 14.
Il sofisticato metodo di occultamento e attivazione di PixPirate, che continua a funzionare anche dopo la rimozione dell’app iniziale, solleva grandi preoccupazioni per la sicurezza. Il malware prende di mira la piattaforma di pagamento istantaneo brasiliana Pix, automatizzando il processo di frode attraverso la cattura delle credenziali degli utenti e l’esecuzione di trasferimenti di denaro non autorizzati. Nonostante la protezione offerta da Google Play Protect contro le versioni note di questo malware, questa nuova strategia di evasione rappresenta una minaccia allarmante per gli utenti Android.
