Ancora una volta per gli utenti Android è scattato l’allarme attacco informatico. Infatti, proprio questa settimana, gli esperti del CERT-AGID, l’agenzia per la sicurezza nazionale di cybersicurezza, ha rilevato due campagne phishing a tema.
Stando a quanto dichiarato, il trojan bancario Coper è arrivato anche in Italia. Secondo i ricercatori di Cyble, si tratta di una versione avanzata di Exobot che prende di mira gli utenti Android in diversi Paesi Europei. Come predetto dagli esperti, questo speciale malware sta ampliando il suo campo di applicazione:
Questo tipo di malware – afferma Cyble – è generalmente noto per impersonare app di istituti finanziari chiamate Bancolombia Personas. Anche le versioni più recenti del malware Coper hanno iniziato ad adottare app di utilità che si spacciano per l’identità.
Infatti, in Italia, questo trojan bancario viene diffuso tramite campagne phishing che sfruttano il buon nome di INPS e Intesa Sanpaolo. Ma come funziona questa infezione? A dar risposta a questa domanda sono sempre stati gli esperti di Cyble che hanno spiegato:
L’infezione stessa è suddivisa in due fasi distinte. Il primo passo è installare l’app falsa che i Threat Actors (TA) spacciano per software bancario. Questa app non è altro che un contagocce e il suo unico scopo è quello di diffondere e installare il modulo dannoso principale nascosto all’interno dell’app dannosa. Il malware Coper ha anche una misura di sicurezza secondaria per monitorare comportamenti potenzialmente dannosi per il trojan.
Android e Coper: come difendersi
La modalità di attacco di Coper su Android è tramite campagna phishing. In questo caso sono due che sfruttano rispettivamente come esca INPS e Intesa Sanpaolo. L’obiettivo di questo trojan bancario è quello di prendere il controllo completo del dispositivo compromesso. Ecco cosa è in grado di fare, secondo quanto specificato da CERT-AGID:
- attivare una sessione vnc
- abilitare le funzionalità di keylogging
- iniettare codice HTML
- sottrarre SMS
- eseguire richieste USSD
- disinstallare applicazioni (oltre se stesso) e una lista predefinita di 250 antivirus
- aprire una determinata URL
- eseguire altre APP
Uno degli aspetti importanti per difendersi è quello di installare sempre applicazioni direttamente dal Google Play Store ufficiale di Android. Come in questo caso, non bisogna mai fidarsi di APK, anche se sembrano essere state consigliate da nomi di fiducia quali INPS e Intesa Sanpaolo.
Inoltre, un’altra cosa essenziale è installare un sistema antivirus in grado di bloccare queste minacce, tra cui attacchi phishing e smishing. Tra le tante soluzioni disponibili c’è Bitdefender che integra proprio questa specifica protezione.
