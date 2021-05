Dopo il malware TeaBot apparso su Android negli ultimi giorni, in rete si sta diffondendo un altro virus pericoloso chiamato dai ricercatori “Bizarro”, pensato anch’esso per rubare credenziali bancarie e altre informazioni sensibili dagli ignari utenti. Dato che è arrivato anche in Italia, vediamo come funziona e come evitarlo.

I ricercatori di Kaspersky ne hanno parlato avvisando in particolare i clienti di 70 banche in Italia, Francia, Spagna, Portogallo e diversi paesi del Sud America, dove ha avuto origine: “Sulla base della nostra telemetria, abbiamo visto vittime di Bizarro in diversi paesi, tra cui Brasile, Argentina, Cile, Germania, Spagna, Portogallo, Francia e Italia. Queste statistiche dimostrano ancora una volta che gli operatori di Bizarro hanno ampliato il loro interesse dal Brasile ad altri paesi del Sud America e dell'Europa”.

I metodi utilizzati sono piuttosto classici di base, ma particolarmente complessi quando si scende nel dettaglio: Bizarro si diffonde tramite e-mail con collegamenti pericolosi o, in alternativa, tramite applicazioni contenenti il trojan. In questo modo i malintenzionati del caso possono impiantare il virus sul dispositivo bersaglio, dove verrà installata una backdoor piuttosto sofisticata con “più di 100 comandi che consentono agli aggressori di rubare le credenziali dell'account di banking online”.

Tra tutti questi comandi integrati ne esistono alcuni in particolare che consentirebbero la manipolazione del dispositivo registrando i tasti premuti e altri dati per raccogliere così informazioni di accesso personali. In alcuni casi specifici il malware può anche consentire ai criminali di ottenere l’accesso al crypto wallet di una vittima.

Dunque, come evitare il trojan Bizarro? In realtà è molto semplice: basta essere estremamente attenti ai programmi che si scaricano da Internet e alle e-mail che si aprono. Tra i mittenti falsi preferiti dagli hacker ci sono WordPress, Amazon e altri servizi usati dall’utente, in modo che questo possa ritenere attendibile il messaggio ricevuto, ma una volta aperto l’allegato della mail ecco che il sistema automaticamente inizia ad agire in maniera silenziosa, all’insaputa del malcapitato.

Tra gli altri, pericolosi malware scoperti in questi mesi c’è anche Etinu, virus su Android diffusosi con app presenti nel Play Store.