Arriva Huracan, il nuovo trojan bancario in vendita sul Dark Web: ecco cosa fa

81

Virus Trojan Bancario Huracan attacca i conti correnti, una evoluzione di “Anubis”. Questo virus è la nuova arma a disposizione di Cybercrime Spa che è stata trovata, su un forum frequentato da hacker dal team di ricercatori Twitter @Bank_Security.

Il virus Huracan, come già Anubis da cui deriva, è un trojan bancario per Android con elevate potenzialità. O, almeno, così afferma chi sta provando a venderlo sul forum elencando una lunghissima serie di azioni che possono essere svolte da remoto sul dispositivo infettato. Tutto credibile, visto che già Anubis era (ed è tuttora) uno strumento di spionaggio molto efficace. Anche Huracan, ovviamente, serve soprattutto a una cosa: spiare l’utente dello smartphone fino a quando non inserisce i dati di accesso al conto corrente online. Non appeno lo fa il virus registra questi dati e li invia al server di controllo per metterli a disposizione dell’hacker. Che li userà per sottrarre denaro dal conto della vittima.

Cosa può fare Huracan

Stando a quanto dichiarato nell'”offerta” pubblicata sul Dark Web Huracan può fare una lunga lista di cose sullo smartphone Android infetto, tra le quali (ma non solo):

  • Inviare SMS
  • Ricevere e leggere SMS
  • Lanciare applicazioni
  • Cancellare applicazioni
  • Leggere la lista della app istallate
  • Attivare/disattivare CryptoLocker
  • Attivare/disattivare un KeyLogger
  • Mostrare e gestire messaggi e notifiche
  • Registrare dal microfono
  • Registrare lo schermo
  • Registrare video
  • Scattare foto
  • Fare telefonate
  • Aprire il browser e cliccare su link

Perché Huracan è pericoloso

Già la lista delle azioni che può compiere Huracan senza che l’utente si accorga di nulla dimostra quanto è pericoloso questo malware. Ma il rischio più grande è il fatto che si tratta di un virus nuovo: “Cos’è Huracan? E’ una versione completamente riscritta del trojan bancario Anubis – si legge nell’annuncio di vendita – Tutto, a partire dal codice del pannello di controllo, è stato modificato“.

La maggior parte degli antivirus commerciali per Android è in grado di intercettare Anubis e di bloccarlo, ma non è detto che sia in grado di fare lo stesso anche con Huracan. Affinché questo dubbio venga sciolto, purtroppo, è necessario aspettare che questo virus si diffonda nei Paesi in cui l’utilizzo degli antivirus è più alto. Il consiglio è di vigilare sempre sui messaggi con link e sulle email con link