L’”inglesizzazione” dell’italiano oramai va di moda. Ma se la Genz Z ci ha insegnato a shoppare e a essere skillati, ci sono altre parole che incutono terrore. Malware! Soprattutto su Android.

Malware, o più semplicemente, codice malevolo. Qualsiasi software intrusivo sviluppato dai cyber criminali per rubare dati e danneggiare, per “killare” computer e sistemi informatici, direbbero i giovani d’oggi. Loro sì molto preparati a questo genere di cose.

Esempi di malware comuni includono virus, worm, trojan, spyware, adware e ransomware: tante parole, stesse azioni, ti infettano lo smartphone per entrare nel tuo conto bancario e prosciugarlo, in un amen, prima ancora che te ne sei accorto, il danno è già stato fatto.

Lo spyware Android è uno dei tipi più comuni di malware utilizzato dagli aggressori per ottenere l’accesso ai dati personali ed eseguire operazioni fraudolente. Grazie alla sua capacità di tracciare la posizione di un utente, esaminare i modelli comportamentali di navigazione sul Web e persino rubare informazioni sensibili, come password e numeri di carte di credito, il livello di minaccia che lo spyware Android rappresenta sia per gli istituti bancari che per i clienti bancari è paragonabile al malware Android Banking.

Nell’ultimo trimestre del 2022, i ricercatori di ThreatFabric hanno osservato un notevole aumento del volume dei campioni appartenenti alla famiglia SpyNote Malware. Questa famiglia, nota anche come SpyMax, è uno spyware unico ed efficace progettato per osservare segretamente l’attività dell’utente su un dispositivo Android. JUn codice malevolo sempre più evoluto, che può monitorare, gestire e modificare le risorse e le funzionalità del dispositivo insieme alle funzionalità di accesso remoto.

La variante C

SpyNote ha diverse varianti distinte: la più recente, SpyNote.C , viene regolarmente tracciata e monitorata nelle operazioni quotidiane e costituisce la maggior parte dei campioni di spyware osservati da ThreatFabric. Una delle principali differenze tra le prime varianti, SpyNote.A e SpyNote.B , e l’ultima, SpyNote.C , è l’obiettivo della campagna.

ThreatFabric ha notato che variante C prende di mira apertamente le applicazioni bancarie, ma anche altre per applicazioni quelle che vanno per la maggiore, come la messaggistica istantanea numero uno al mondo, WhatsApp, ma anche le altre app di meta – da Facebook a Instagram passando per Messengers, in pratica tutto ciò che è nel Google Play. L’ultima variante di questa famiglia di malware, SpyNote.C , è stata ulteriormente sviluppata e venduta a singoli attori tramite il canale Telegram dal suo sviluppatore, con il nome di CypherRat.

L’autore della minaccia ha offerto in vendita CypherRat utilizzando il sistema di pagamento Sellix, che utilizza le criptovalute per impedire il tracciamento. Queste vendite sono andate dall’agosto 2021 all’ottobre 2022, accumulando più di 80 clienti separati. Attenzione, dunque, all’”inglesizzazione” dell’italiano: con alcune parole ci si ride su, ma con altre si piange: meglio conoscerle tutte.