Nuovo trojan bancario prende il controllo degli account, attiva trasferimenti automatici di denaro e svuota i wallet crypto: ricercatori di cybersecurity
Ricercatori di sicurezza affermano che è emerso un nuovo trojan bancario per Android con la capacità di stabilire accesso remoto, avviare trasferimenti bancari automatici e rubare asset digitali da crypto wallet.
La società di cybersecurity ThreatFabric afferma di aver assistito ai primi casi di RatOn, che descrive come un “trojan bancario completamente funzionale” in grado di prendere il controllo di dispositivi e account.
Affermano gli analisti MTI di ThreatFabric,
“I casi in cui un trojan si evolve da un semplice strumento di relay NFC (near field communication) a un sofisticato RAT con capacità di Automated Transfer System (ATS) sono praticamente sconosciuti. Ecco perché la scoperta del nuovo trojan RatOn da parte degli analisti MTI di ThreatFabric è particolarmente degna di nota. RatOn unisce attacchi overlay tradizionali con trasferimenti automatici di denaro e funzionalità di relay NFC, rendendolo una minaccia particolarmente potente.”
Oltre a prendere il pieno controllo dei dispositivi infetti, gli analisti affermano che RatOn può cliccare automaticamente attraverso le applicazioni di mobile banking e inserire PIN rubati per svuotare i fondi.
Il malware può anche sbloccare crypto wallet come MetaMask, Trust Wallet, Phantom e Blockchain.com per rubare le recovery phrase.
Per ora, ThreatFabric afferma che i ladri dietro RatOn sembrano prendere di mira utenti nella Repubblica Ceca, con la Slovacchia nel mirino. Sebbene il gruppo sembri operare a livello nazionale, la società avverte che RatOn ha le capacità per attaccare su scala globale.
ThreatFabric afferma che l’entità dietro RatOn infetta gli utenti tramite domini a tema per adulti che distribuiscono app dropper mascherate da installer di terze parti.
Il malware avvia successivamente un processo di takeover del dispositivo in più fasi, dando infine agli attaccanti una visuale in tempo reale dello schermo del dispositivo.
Generated Image: Midjourney
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
PayFi sarà la prossima narrativa per RWA?
Il protocollo di prestito senza garanzie può funzionare nel mondo DeFi?
Perché si dice che le nuove strategie DAT di Multicoin, Jump e Galaxy siano sottovalutate?
Ultime intuizioni di a16z: le aziende di AI consumer ridefiniranno il mercato del software aziendale
Il confine tra il mercato consumer e quello enterprise sta diventando sempre più sfumato in un certo senso.
Dogecoin punta a $0,60 dopo che il prezzo di DOGE è aumentato del 40% in una settimana
In tendenza
AltroPrezzi delle criptovalute
Altro
