RAT Android camuffato da app popolari: un lupo travestito da agnello

Nel mondo della sicurezza informatica, la minaccia dei malware è sempre in agguato, pronta a colpire gli utenti meno sospettosi. Recentemente, il team di ricerca di SonicWall Capture Labs ha rivelato una nuova minaccia che prende di mira gli utenti Android con un Trojan di Accesso Remoto (RAT) che si maschera da applicazioni popolari per ingannare le vittime e installare software malevolo.

Fonte SonicWall

Controllo del dispositivo

Questo RAT è particolarmente insidioso perché utilizza icone di app famose per trarre in inganno gli utenti, spingendoli ad installare l’applicazione maligna sui loro dispositivi. Una volta installato, il RAT richiede all’utente di abilitare due permessi critici: il Servizio di Accessibilità e il Permesso di Amministratore del Dispositivo. Questi permessi sono fondamentali perché consentono all’app malevola di prendere il controllo del dispositivo della vittima, permettendo potenzialmente di eseguire azioni dannose o rubare informazioni sensibili senza che l’utente se ne renda conto.

Server C2 e comandi

Il RAT stabilisce una connessione con il server di Comando e Controllo per ricevere istruzioni ed eseguire compiti specifici. Tra i comandi ricevuti dal server C2, ci sono operazioni come la lettura di messaggi e registri delle chiamate, l’accesso alla lista dei contatti, il cambio dello sfondo del dispositivo, l’invio di messaggi e l’attivazione o disattivazione della torcia della fotocamera.

Attacchi di phishing

Inoltre, il RAT è in grado di aprire URL nel browser web della vittima per attacchi di phishing mirati a raccogliere le credenziali degli utenti con numerosi file html con form di vari servizi online (Facebook, GitHub, Instagram, Netflix, PayPal, LinkedIn, Microsoft). Questo aspetto è particolarmente preoccupante perché può portare al furto di identità o all’accesso non autorizzato a conti bancari e altri servizi sensibili.

Fonte SonicWall

Installare da fonti affidabili

La scoperta di questo RAT Android da parte di SonicWall sottolinea l’importanza di rimanere vigili e di installare applicazioni solo da fonti affidabili. Gli utenti dovrebbero anche prestare attenzione ai permessi richiesti dalle app e installare soluzioni di sicurezza affidabili per proteggere i propri dispositivi e dati personali. È fondamentale che gli utenti siano consapevoli dei rischi e adottino misure preventive per salvaguardare la propria privacy e sicurezza online.

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.