Scienze e Tecnologia

"Escobar" controlla lo smartphone: conti a rischio

17 Marzo 2022 - 17:30

Il malware Escobar è pronto a minacciare i dispositivi Android, mettendo a rischio smartphone, privacy e conti correnti bancari

0
"Escobar" controlla lo smartphone: conti a rischio

Non sembra esserci davvero mai pace per gli smartphone Android, con un nuovo malware salito alla ribalta quale grave minaccia per i dispositivi gestiti dal robottino verde. Il suo nome è nientemeno che Escobar, ricordando inevitabilmente il defunto boss del narcotraffico colombiano.

In questo caso non si tratta di droga, ma di un software capace di prendere il controllo pressoché totale dei dispositivi Android. A scoprirlo è stato Bleeping Bot, che ne ha trovato le prime tracce nei commenti in russo postati su un sito di hacking. La versione sarebbe ancora "in fase di sviluppo", ma potrebbe già essere noleggiata per circa 3000 euro (destinati a salire a 5000 una volta completa).

Agendo tramite il protocollo VNC, Escobar è in grado prendere il controllo della fotocamera e del microfono, registrando così audio e video. Inoltre può localizzare lo smartphone utilizzandone la posizione GPS e gestire i messaggi, passaggio quest'ultimo fondamentale per aggire i vari sistemi di verifica a due fattori. Il fine ultimo è sempre quello, ovvero di carpire le informazioni utili a rubare il denaro dai conti correnti degli utenti.

Il pericolo in genere arriva dall'installazione di app infette, sia dal Google Play Store che da siti non affidabili o clonati. Evitare sempre di installare applicazioni di provenienza non verificata, evitando di fornire dati sensibili se non attraverso i canali pubblicizzati dall'istituto di credito di riferimento.

Dopo il malware Escobar è in arrivo un trojan

Nemmeno il tempo di prendere le misure a Escobar che un trojan si affaccia all'orizzonte per gli smartphone Android. La minaccia si nasconde su Google Play Store all'interno di varie app di fotografia, criptovaluta, trading e persino cloni di WhatsApp. Una prima segnalazione di questa minaccia è arrivata da Dr. Web, per poi essere ripresa da BleepingComputer.

In questo caso a contenere la minaccia sarebbero perlopiù le app di Tsaregorotseva. È opportuno quindi procedere con la disinstallazione di qualsiasi applicazione installata che provenga da questo sviluppatore.

Il rischio come per Escobar è di vedere compromessa la sicurezza dei propri conti bancari.

Commenti
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.