Hacker distribuiscono smartphone falsi con malware per rubare criptovalute

La società di cybersecurity Kaspersky Labs ha scoperto migliaia di smartphone Android contraffatti venduti online, preinstallati con una pericolosa variante del trojan Triada. Questi dispositivi, offerti a prezzi scontati, rappresentano una grave minaccia per la sicurezza degli utenti, consentendo agli hacker di assumere un controllo quasi totale sui telefoni.

Secondo Kaspersky Labs, i 2.600 casi confermati di infezione si concentrano prevalentemente in Russia, ma la portata globale di questa minaccia è evidente. Il trojan Triada, profondamente integrato nel firmware dei dispositivi falsi, consente ai cybercriminali di rubare criptovalute, modificare gli indirizzi dei portafogli digitali e intercettare comunicazioni private, inclusi messaggi contenenti codici di autenticazione a due fattori.

Dmitry Kalinin, esperto di sicurezza di Kaspersky Labs, ha spiegato: “Questa versione di Triada è praticamente impossibile da rilevare o rimuovere, poiché è incorporata nel sistema operativo dei dispositivi. Gli autori del malware stanno monetizzando attivamente i loro sforzi”. L’analisi delle transazioni rivela che gli hacker hanno trasferito circa 270.000 dollari in varie criptovalute, con particolare attenzione a Monero, una valuta nota per la sua difficoltà di tracciamento. Tuttavia, il danno economico reale potrebbe essere ancora più elevato.

Triada è noto dal 2016 come uno dei malware più complessi e pericolosi per Android. La sua nuova variante si distingue per la capacità di rubare credenziali di accesso, intercettare messaggi in entrata e in uscita e persino compromettere applicazioni finanziarie e di messaggistica come WhatsApp, Facebook e Gmail. A differenza delle versioni precedenti, distribuite tramite download malevoli o campagne di phishing, questa iterazione è preinstallata sui dispositivi contraffatti.

Kalinin ha aggiunto: “È probabile che la filiera di distribuzione sia stata compromessa, quindi i negozi potrebbero non essere consapevoli di vendere smartphone infetti”. Questo rende la minaccia particolarmente insidiosa, poiché anche i consumatori più attenti possono cadere nella trappola.

• Double-clickjacking: il nuovo attacco silenzioso che minaccia i tuoi soldi

La scoperta di Kaspersky Labs si inserisce in un contesto più ampio di crescenti minacce informatiche contro gli utenti di criptovalute. Il 28 marzo, la società olandese Threat Fabric ha segnalato una nuova famiglia di malware in grado di creare overlay falsi per ingannare gli utenti Android e rubare le loro frasi seed. Il 18 marzo, Microsoft ha annunciato l’individuazione di un trojan di accesso remoto (RAT) che prende di mira estensioni di portafogli digitali per Google Chrome.

Questi attacchi evidenziano l’evoluzione del panorama delle minacce informatiche e la necessità di una vigilanza costante. I cybercriminali sfruttano tecniche sempre più sofisticate per compromettere la sicurezza finanziaria degli utenti.

Per evitare di cadere vittima di questa truffa, Kaspersky Labs offre alcune raccomandazioni pratiche:

• Acquista solo da rivenditori affidabili: scegli distributori ufficiali ed evita offerte sospettosamente convenienti su piattaforme non regolamentate.
• Installa un software di sicurezza: utilizza un antivirus affidabile subito dopo l’acquisto di un nuovo dispositivo.
• Mantieni il dispositivo aggiornato: assicurati che il sistema operativo e le applicazioni siano sempre alla versione più recente.
• Evita fonti sconosciute: non scaricare app da store non ufficiali o link dubbi.
• Verifica il dispositivo: controlla eventuali segnali di manomissione, come app sconosciute o comportamenti anomali.

Kalinin ha sottolineato: “La cautela è fondamentale. Se un’offerta sembra troppo bella per essere vera, probabilmente lo è”.

L’emergere di dispositivi contraffatti con malware preinstallato segna un’evoluzione preoccupante delle tattiche criminali. Con l’aumento dell’uso di smartphone per transazioni finanziarie, attacchi come questi potrebbero diventare più frequenti. Kaspersky Labs invita gli utenti a rimanere informati e adottare misure proattive per proteggere i propri dati e risorse digitali.

Per ulteriori consigli sulla sicurezza informatica, consulta le risorse ufficiali di Kaspersky Labs o contatta un esperto di cybersecurity.

Fonte

• Trump e la riserva strategica di Bitcoin: una mossa audace o un’occasione mancata?

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.