Rocinante è un tipo di infezione di tipo trojan di accesso remoto (RAT) che prende di mira i dispositivi Android. È un’infezione molto grave che può portare a perdita di denaro, furto di identità, furto di dati, ecc. Sembra che si rivolga principalmente agli istituti bancari in Brasile.
I trojan di accesso remoto (RAT) come Rocinante sono classificati come infezioni molto pericolose. Il Rocinante RAT si rivolge principalmente agli utenti di dispositivi Android in Brasile, in particolare a quelli che utilizzano determinate applicazioni bancarie. Oltre agli utenti regolari, il trojan può essere utilizzato anche per prendere di mira individui e organizzazioni di alto profilo.
Immediatamente dopo che il trojan Rocinante entra in un dispositivo, inizia a richiedere le autorizzazioni. Questo è tipico per la maggior parte dei malware Android, così come la richiesta di autorizzazione ai servizi di accessibilità. Questa è una funzionalità Android legittima che aiuta gli utenti con determinate disabilità a utilizzare i propri dispositivi con maggiore comodità. Tuttavia, questa funzione è spesso abusata dal malware perché essenzialmente consente al malware di accedere ai dispositivi degli utenti e ai loro contenuti. Se il malware ottiene l’autorizzazione per utilizzare i servizi di accessibilità, può leggere le schermate, registrare le sequenze di tasti, leggere le notifiche e altro ancora.
L’obiettivo principale di questo malware è quello di phishing delle credenziali di accesso bancarie degli utenti. Quando è completamente configurato (dispone delle autorizzazioni necessarie e della capacità di utilizzare i servizi di accessibilità), inizierà a visualizzare schermate false ogni volta che gli utenti tentano di aprire le loro app bancarie. Se gli utenti digitano le proprie credenziali di accesso sullo schermo falso, le credenziali verrebbero rubate, consentendo così agli attori malintenzionati di accedere ai conti bancari. Rocinante ha anche una funzione di keylogging. Ciò può consentirgli di rubare altre credenziali di accesso sensibili all’account.
L’infezione da Rocinante RAT è molto grave. Un’infezione può causare il furto e la perdita permanente di dati, perdite finanziarie, problemi di privacy e persino furto di identità. È molto difficile notare questi tipi di infezioni senza un qualche tipo di app di sicurezza sul dispositivo perché i trojan in genere funzionano in background e rimangono nascosti. Alcuni sintomi possono essere evidenti se gli utenti sanno cosa cercare. Ad esempio, un dispositivo infetto inizierebbe a rallentare, le app si bloccherebbero, l’utilizzo della batteria aumenterebbe, gli utenti potrebbero essere reindirizzati in modo casuale a siti Web discutibili, ecc. Tuttavia, anche se è possibile notare un trojan, la sua rimozione da un dispositivo Android dovrebbe essere lasciata a un programma di sicurezza professionale per evitare ulteriori danni.
In che modo il malware Rocinante (Android) entra nel dispositivo?
Come tutti i malware Android, il malware Rocinante è distribuito in diversi modi. Prima di tutto, il malware Rocinante può essere mascherato da un’app di sicurezza o bancaria legittima. Queste app mascherate possono essere trovate su vari app store di terze parti e siti di download discutibili. Questo è generalmente il metodo utilizzato per indirizzare gli utenti su larga scala.
Per obiettivi specifici, gli attori malintenzionati di solito utilizzano attacchi di phishing e ingegneria sociale, come e-mail e messaggi. Se gli attori malintenzionati prendono di mira qualcuno in particolare e hanno accesso a determinate informazioni personali, gli attacchi di phishing/ingegneria sociale sarebbero molto sofisticati e convincenti.
E proprio come tutti i malware, gli utenti possono anche incontrare Rocinante RAT durante la pirateria, ad esempio quando scaricano crack e contenuti protetti da copyright. Il malware è molto diffuso su vari app store di terze parti e anche su siti di download dubbi.
Come proteggersi dal malware Android
Esistono diversi modi in cui gli utenti possono proteggere i propri dispositivi Android dal malware.
Cerca le app prima di scaricarle
Tutte le app devono essere attentamente ricercate prima dell’installazione. Gli utenti dovrebbero sempre controllare lo sviluppatore, leggere le recensioni, ispezionare le richieste di autorizzazione, ecc.
Utilizza negozi/piattaforme legittimi per scaricare app
Si consiglia vivamente di attenersi a app store legittimi e ufficiali come il Google Play Store. Gli app store di terze parti sono spesso scarsamente regolamentati, il che consente agli attori malintenzionati di caricare app dannose mascherate da legittime. Google Play Store è il posto migliore da cui scaricare app perché dispone di varie misure di sicurezza per prevenire il malware. Sebbene il malware occasionale possa superare la sicurezza di Google, accade molto raramente, soprattutto rispetto agli app store di terze parti.
Esamina sempre attentamente le autorizzazioni richieste
Uno dei modi più efficaci per prevenire le infezioni su un dispositivo Android è esaminare attentamente le autorizzazioni prima di assegnarle a un’app. Ogni volta che un’app viene installata, richiede le autorizzazioni in modo che possa funzionare come dovrebbe. Tuttavia, gli utenti dovrebbero sempre essere molto scettici quando esaminano le autorizzazioni. Ad esempio, se gli utenti scaricano un gioco e questo richiede l’autorizzazione per leggere i loro messaggi, effettuare chiamate, ecc., questo dovrebbe far suonare un campanello d’allarme.
Mantieni aggiornato il dispositivo
È importante mantenere aggiornati tutti i dispositivi e installare gli aggiornamenti non appena escono. Gli aggiornamenti correggono vulnerabilità note, che potrebbero essere utilizzate da malintenzionati, quindi è essenziale installarli.
Non fare clic su collegamenti sconosciuti o aprire allegati e-mail non richiesti
Questo consiglio non si applica solo agli utenti Android, ma a tutti gli utenti, indipendentemente dal tipo di dispositivo che stanno utilizzando. Gli utenti devono sempre prestare molta attenzione a SMS, e-mail, messaggi, ecc. non richiesti che contengono collegamenti o allegati. Gli utenti devono inoltre tenere presente che le agenzie governative (ad es. forze dell’ordine, agenzie fiscali), banche e altre istituzioni non inviano mai messaggi SMS o e-mail con link al loro interno. Gli utenti dovrebbero evitare di fare clic su collegamenti sconosciuti in generale e non aprire mai allegati e-mail indesiderati senza prima averli ricontrollati (ad esempio, scansionandoli con un programma antivirus o VirusTotal ).