Indice
HeroRAT
Il delicato tema della sicurezza dei dispositivi mobili Android si è da pochi giorni arricchito di un nuovo capitolo. I ricercatori di ESET hanno infatti individuato HeroRat, una nuova tipologia di malware appartenente alla famiglia RAT (Random Administration Tool).
Una minaccia per ogni Android
Si tratta di strumenti che non mirano a minare l’integrità del dispositivo, bensì ad assumerne totalmente il controllo, garantendo all’hacker di turno la possibilità di compiere qualsiasi operazione e spiare qualsiasi tipo di dato. Nel caso particolare di HeroRat, la pericolosità è ulteriormente aumentata dal fatto che funzioni con qualsiasi versione di Android.
La diffusione capillare
La particolarità di HeroRat è tuttavia il suo metodo di diffusione capillare: pur non essendo presente sulle app di Google Play, sfrutta indifferente canali quali mail, social media, app di terze parti e di canali di messaggistica (in particolare Telegram). Proprio tramite un canale Telegram dedicato è possibile acquistare una variante del malware, anche se il codice sorgente è stato rivelato.
Le app-truffa
Sono inoltre presenti vere e proprie app-truffa, non presente su Google Play, create con l’unico scopo di veicolare il malware. Queste app richiedono le autorizzazioni all’utente finale (spesso compresa quella di agire essa stessa come amministratore di dispositivo), salvo poi fingere un crash con conseguente disinstallazione automatica. In realtà da quel momento l’app agisce come amministratore del sistema Android, sfruttando un bot opportunamente configurato attraverso Telegram.
La pericolosità
Rispetto ai precedenti RAT, inoltre, HeroRat non è sviluppato tramite Android Java ma da zero, con comandi coperti da protocollo Telegram e quindi particolarmente difficili da rilevare. Si tratta quindi di un malware particolarmente pericoloso, anche se ad ora la sua diffusione si è limitata principalmente al Medio Oriente, Iran in particolare.
Le cautele
Per evitare il rischio che il vostro dispositivo Android venga infettato la cosa migliore è non scaricare app che non siano incluse in Google Play, a meno che non siano verificate oltre ogni ragionevole dubbio, oltre a verificare le iscrizioni ai canali Telegram.
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
