La ricerca di un nuovo lavoro può essere un processo stressante, ma ora i criminali informatici stanno rendendo le cose ancora più difficili per i candidati, infettando i loro smartphone con un trojan bancario progettato per colpire app e servizi finanziari.
Come riportato da The Hacker News, i ricercatori di sicurezza informatica hanno scoperto una nuova campagna di phishing mobile utilizzata per distribuire una versione aggiornata del trojan bancario Antidot. Soprannominato AppLite Banker dalla società di sicurezza mobile Zimperium, questo malware è in grado di rubare il PIN della vittima per assumere il controllo remoto del suo smartphone.
Ma AppLite Banker non si ferma qui: il trojan bancario prende di mira specificamente 172 app bancarie, finanziarie e crypto, utilizzando attacchi di overlay per rubare le credenziali degli utenti quando accedono a una di queste app.
In un nuovo post sul blog, il team zLabs di Zimperium spiega che gli hacker dietro questa campagna si fingono reclutatori o rappresentanti delle risorse umane per attirare potenziali vittime con offerte di lavoro allettanti. Per rendere le cose ancora peggiori, fingono di provenire da organizzazioni note come Euskatel, Eminic, Distributel e Oasis e utilizzano email accuratamente elaborate per evitare di destare sospetti.
Per convincere le vittime a rispondere alle loro offerte, gli hacker promettono anche una tariffa oraria di 25 dollari. Se un candidato si lascia ingannare da questa email iniziale, viene indirizzato a una pagina dove può continuare il processo di candidatura o programmare un colloquio. Invece, questa pagina lo manipola per scaricare un'app CRM (Customer Relationship Management) per Android. Sebbene l'app a prima vista sembri legittima, in realtà è un dropper di malware utilizzato per distribuire il payload principale sul dispositivo.
Per bypassare le migliori app antivirus Android, questa falsa app utilizza una serie di tecniche di offuscamento come la manipolazione delle strutture dei file ZIP e dei file Android Manifest. Questi metodi possono spesso rendere inefficaci le app antivirus e altri strumenti anti-malware, consentendo al malware di impossessarsi di uno smartphone Android vulnerabile.
Una volta installato sul dispositivo della vittima, AppLite Banker può:
- Rubare il PIN: Il malware può intercettare e registrare il PIN immesso dall'utente, consentendo agli hacker di sbloccare il dispositivo da remoto.
- Attaccare app finanziarie: AppLite Banker prende di mira 172 app bancarie, finanziarie e crypto, utilizzando overlay fasulli per rubare le credenziali di accesso.
- Assumere il controllo del dispositivo: Gli hacker possono ottenere l'accesso completo allo smartphone, rubando dati sensibili, inviando SMS fraudolenti e persino effettuando chiamate.
Come proteggersi da AppLite Banker e altri malware simili? È fondamentale, ad esempio, mantenere un sano scetticismo di fronte ad offerte di lavoro che appaiono troppo generose o promettenti. Prima di lasciarsi trasportare dall'entusiasmo, è sempre consigliabile verificare l'identità di chi propone l'offerta e l'effettiva esistenza dell'azienda o dell'organizzazione. Una rapida ricerca online può spesso rivelare eventuali incongruenze o segnalazioni di truffe.
Allo stesso modo, la prudenza deve guidarci nella scelta delle applicazioni che installiamo sui nostri dispositivi. Il Google Play Store, pur non essendo infallibile, offre un livello di sicurezza maggiore rispetto a siti web di terze parti o link sospetti. Prima di procedere con il download, è buona norma leggere attentamente le recensioni degli utenti e le informazioni sullo sviluppatore.
Un altro aspetto cruciale riguarda le autorizzazioni richieste dalle app. Alcune applicazioni, per funzionare correttamente, necessitano di accedere a determinate funzioni del nostro smartphone, come la fotocamera, il microfono o la posizione. Tuttavia, se un'app richiede autorizzazioni eccessive o che sembrano non avere alcuna relazione con la sua funzionalità principale, è lecito sospettare e meglio evitare l'installazione.
Non dimentichiamo poi l'importanza di mantenere il sistema operativo del nostro smartphone sempre aggiornato. Gli aggiornamenti, oltre a introdurre nuove funzionalità, spesso includono patch di sicurezza che correggono vulnerabilità note, prevenendo l'azione di malware e virus.
Infine, un valido antivirus può rappresentare un'ulteriore barriera protettiva contro le minacce informatiche. Esistono numerose soluzioni antivirus affidabili disponibili per Android, in grado di rilevare e bloccare malware, spyware e altre forme di software dannoso. È importante scegliere un antivirus conosciuto e mantenerlo costantemente aggiornato per garantire la massima protezione.
Ricordiamoci, inoltre, di prestare la massima attenzione ai link e agli allegati presenti nelle email, soprattutto se provenienti da mittenti sconosciuti. Un tocco incauto su un link malevolo può compromettere la sicurezza del nostro dispositivo e dei nostri dati personali.
Questa nuova campagna di phishing evidenzia l'importanza di essere vigili durante la ricerca di lavoro online. I criminali informatici sono sempre alla ricerca di nuovi modi per sfruttare le vulnerabilità degli utenti, e la promessa di un lavoro ben pagato può essere un'esca irresistibile per molti. Seguendo i consigli di sicurezza sopra elencati, è possibile ridurre il rischio di cadere vittima di AppLite Banker e altri malware simili.