In queste ultime settimane si sta diffondendo in vari Paesi il malware che prende il nome di Droidbot. Ecco che cos’è e come ci si può difendere.
Ecco che cos’è Droidbot
Se possedete un dispositivo Android dovete fare molta attenzione ai programmi che decidete di scaricare perché tra questo potrebbe nascondere Droidbot. Si tratta di un malware scoperto dall’azienda di sicurezza informatica Cleafy che ha la funzione di sottrarre agli utenti i dati sensibili così da accedere ai loro servizi finanziari.
Per il momento è stato notato che si sta diffondendo in Germania, Portogallo, Regno Unito, Spagna e anche Italia. Come riporta anche il sito HDBlog, inoltre, il trojan creerebbe una falsa pagina di accesso alle applicazioni finanziarie più usate come per esempio Poste Italiane, Banca Mediolanum, Unicredit e tante altre ancora.
LEGGI ANCHE: Disney Plus lancia una nuova offerta di abbonamento: come attivare la promozione
Una volta inserite le proprie credenziali, infatti, le informazioni finiscono nelle mani degli hacker. Il malware Droidbot è capace di monitorare i messaggi in entrata, spesso utilizzati dai servizi bancari per autenticare le transazioni, in modo da evitare l’autenticazione a due fattori. Tra le altre operazioni perpetrate dal trojan citiamo:
- Il monitoraggio dei servizi per osservare i dati sensibili, come le credenziali e i saldi dei vari conti;
- Falsa pagina che si sovrappone a quella di una app ufficiale non appena quest’ultima viene avviata;
- Droidbot scatta delle foto allo schermo dell’utente periodicamente per tracciare l’attività del malcapitato;
- Controllo da remoto che permette agli hacker di utilizzare lo smartphone della vittima come se fossero lì presenti.
Come fare per difendersi da questo genere di attacchi? L’unico modo è quello di scaricare soltanto delle applicazioni verificate e certificate. Così non si incapperà nel rischio di aver fatto il download di malware che potrebbero compromettere la sicurezza del vostro dispositivo.