Un’inquietante minaccia malware si nasconde negli smartphone Android: come gli hacker rubano le tue informazioni bancarie e trasformano il tuo dispositivo in una marionetta.

Da giugno 2023, gli smartphone Android si trovano di fronte a una nuova e sofisticata minaccia. Secondo le recenti rivelazioni di Trend Micro, gli hacker stanno sperimentando un nuovo tipo di malware, denominato MMRAT, che potrebbe avere gravi ripercussioni per la sicurezza digitale di milioni di utenti. Ciò che rende particolarmente inquietante questa minaccia è il suo metodo di operazione, che gli consente di infiltrarsi, rubare dati sensibili e poi “sparire” senza lasciare traccia.

Caratteristiche Distintive di MMRAT:

  1. Definizione: L’acronimo MMRAT deriva da “MM”, il nome della directory in cui si nasconde l’applicazione maligna, e “RAT”, che sta per “Remote Access Trojan”. Questo tipo di malware permette agli hacker di accedere e manipolare un dispositivo a distanza.
  2. Capacità: MMRAT è capace di catturare dati personali, contenuti visualizzati sullo schermo e di prendere il controllo totale del dispositivo della vittima. Può anche, molto preoccupantemente, svuotare i conti bancari degli utenti.
  3. Modalità di Trasmissione: La peculiarità di MMRAT risiede nel protocollo di comunicazione utilizzato: Protobuf (Protocol buffer). Si tratta di un linguaggio di serializzazione open source sviluppato da Google, che permette una trasmissione efficiente e rapida di enormi volumi di dati.

Tuttavia, ciò che rende MMRAT estremamente preoccupante è il suo elevato grado di furtività. Non è ancora stato identificato dalla famosa piattaforma di sicurezza VirusTotal, rendendolo quasi invisibile alle difese tradizionali.

Fasi dell’Attacco:

  1. Download: L’utente scarica l’MMRAT da un sito di phishing, erroneamente convinto che si tratti di un’app legittima.
  2. Concessione e autorizzazioni: L’utente fornisce, spesso senza saperlo, tutte le autorizzazioni necessarie al malware.
  3. Raccolta dati: MMRAT inizia a inviare dati cruciali a un server remoto. Questi dati includono informazioni sul dispositivo, dati personali e ogni testo inserito dall’utente.
  4. Attacco finale: L’hacker accede remotamente al dispositivo, spesso quando non è in uso, e inizia le operazioni fraudolente.
  5. Eliminazione: Una volta completato l’attacco, MMRAT si disinstalla, cancellando ogni possibile evidenza della sua presenza.

Attualmente, le attività di MMRAT sembrano essere concentrate in Vietnam e Thailandia. Tuttavia, data la natura sempre più interconnessa del nostro mondo digitale, è essenziale che gli utenti di tutto il mondo siano all’erta e adottino misure preventive per proteggere i loro dispositivi e le loro informazioni sensibili.

Infine ricordiamo che è fondamentale evitare di scaricare applicazioni da fonti non ufficiali e mantenere sempre aggiornate le soluzioni di sicurezza installate sui propri dispositivi.

Articolo precedenteWhatsApp punta al futuro: il nuovo design in anteprima
Articolo successivoMotorola Edge 40 Neo: render ufficiali e altri dettagli
Francesco Palmieri
Francesco Palmieri
https://www.ceotech.it
Blogger & Social Media Manager
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE