Come si vendono i malware sul dark web? La storia del nuovo Rogue

Il trojan è in grado di controllare i dispositivi mobile e di estrapolare dati come foto, posizione, contatti e messaggi.



[ZEUS News - www.zeusnews.it - 13-01-2021]

rogue

Un produttore di malware Android si è alleato con uno specialista marketing del dark web per vendere un pericoloso virus destinato agli smartphone. E' Check Point ad aver scoperto che un fornitore di malware per Android utilizza un marketer sulla darkweb per rebrandizzare i propri prodotti, con l'intenzione di sovralimentare il business e di escludere i vendor di sicurezza.

Il fornitore di malware, che si fa chiamare "Triangulum", è entrato a far parte del dark web all'inizio del 2017. Il prodotto iniziale di Triangulum era un RAT (Remote Access Trojan) mobile, in grado di estrapolare i dati dai server C&C e distruggere i dati locali - cancellando persino interi sistemi operativi. Quattro mesi dopo, Triangulum ha iniziato a mettere in vendita il suo primo malware android.

L'avatar è poi scomparso per quasi un anno e mezzo, senza alcun segno di attività nella rete oscura. Triangulum è riemerso il 6 aprile 2019, con il debutto di un nuovo prodotto in vendita. Da questo momento in poi, Triangulum è stato molto attivo, pubblicizzando una serie di prodotti nei 6 mesi successivi. I ricercatori ipotizzano che durante la pausa di Triangulum dalla rete oscura, l'avatar abbia creato una linea di produzione altamente funzionale per lo sviluppo e la distribuzione di malware Android.

Partner in crime

Ulteriori indagini hanno rivelato che Triangulum collaborava con un altro attore chiamato "HexaGoN Dev", specializzato nello sviluppo di prodotti malware per il sistema operativo Android, in particolare i RAT. La ragione alla base della collaborazione era che Triangulum faticava a vendere prodotti per conto suo. Così Triangulum ha unito le forze con un "underground marketing guy" HexaGoN Dev, che lo ha aiutato a creare diversi marchi per lo stesso prodotto.

In passato, Triangulum aveva acquistato diversi progetti creati da HeXaGoN Dev. La combinazione delle competenze di programmazione di HeXaGon Dev e delle competenze di marketing sociale di Triangulum rappresentava chiaramente una minaccia legittima. Triangulum e HeXaGoN Dev hanno prodotto e distribuito diverse varianti di malware per Android, inclusi crittominatori, keylogger e sofisticati MRAT P2P (Phone to Phone).

Rogue Malware: "Sei sicuro di voler cancellare tutti i dati?"

Sondaggio
A partire da quale et i bambini dovrebbero avere uno smartphone personale?
Nessuna
3 anni o meno
4-5 anni
6-7 anni
8-9 anni
10-11 anni
12-14 anni
15-17 anni

Mostra i risultati (1794 voti)
Leggi i commenti (8)

Triangulum e HeXaGoN Dev hanno collaborato per creare e introdurre il malware Rogue nella dark net. Rogue fa parte della famiglia MRAT (Mobile Remote Access Trojan). Questo tipo di malware può acquisire il controllo sul dispositivo host ed estrarre qualsiasi tipo di dati, come foto, posizione, contatti e messaggi per modificare i file su un dispositivo Android e scaricare ulteriori payloads dannosi. Quando Rogue ottiene con successo tutte le autorizzazioni necessarie sul dispositivo target, nasconde la sua icona all'utente del dispositivo per garantire che non sarà facile sbarazzarsene. Se tutti i permessi richiesti non vengono concessi, chiederà ripetutamente all'utente di concederli.

Il malware si registra quindi come Amministratore del dispositivo. Se l'utente tenta di revocare l'autorizzazione dell'amministratore, appare un messaggio sullo schermo: "Sei sicuro di cancellare tutti i dati?" Rogue adotta i servizi della piattaforma Firebase, un servizio di Google per le app, per mascherare le sue intenzioni maligne e mascherarsi da servizio legittimo di Google. Utilizza i servizi di Firebase come server C&C (command and control), in modo che tutti i comandi che controllano il malware, e tutte le informazioni rubate dal malware, siano consegnati utilizzando l'infrastruttura di Firebase.

Come proteggersi dai malware mobile

1. Aggiornare il sistema operativo. I dispositivi mobili dovrebbero essere sempre aggiornati all'ultima versione del sistema operativo per proteggersi dallo sfruttamento delle vulnerabilità dell'escalation dei privilegi.

2. Installare app solo tramite gli store ufficiali. L'installazione di app solo da app store ufficiali riduce la probabilità di un'installazione involontaria di malware o di applicazioni dannose.

3. Attivare la capacità di "rimozione remota" su tutti i dispositivi mobili. Tutti i dispositivi dovrebbero avere la possibilità di eliminare applicazioni da remoto, per ridurre al minimo la probabilità di perdita di dati sensibili.

4. Non fidatevi delle reti Wi-Fi pubbliche. Le reti Wi-Fi pubbliche possono fornire a un aggressore un ponte verso il vostro dispositivo, rendendo più facile l'esecuzione di attacchi man-in-the-middle (MitM) e di altri attacchi. Limitare l'accesso dei dispositivi mobili alle sole reti Wi-Fi e mobili di fiducia riduce la loro esposizione alle minacce informatiche.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
La falsa app di Squid Game che nasconde un malware
Cerca un sicario nel dark web per sfregiare la fidanzata
Vaccini in vendita nel dark web, fino a 1.200 dollari per dose
La truffa del Calendar spam
Anno nuovo, nuova versione di DanaBot

Commenti all'articolo (ultimi 5 di 6)


@Maary79 Utilizzando uno smartphone Android fin dall'uscita del Motorola Milestone ho sempre utilizzato, fin da quando sono divenuti disponibili, sia anti virus che anti malware e ho continuato a farlo anche da quanto esiste Play Protect. Sullo smartphone di mia moglie ho pensato di lasciare solo Play Protect perch mi sono detto che... Leggi tutto
22-1-2021 17:41

Io su Android non uso AV, c' play protect di Google.
22-1-2021 16:02

Quindi direi siano comunque utili o, almeno, tu confermi che lo siano?
17-1-2021 17:40

Dura da scrivere, ma secondo me si dimenticato. :) Leggi tutto
17-1-2021 17:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Trovata l'acqua su Marte. E la vita? Secondo te su Marte...
C' stata vita, sotto forma di batteri.
C' stata vita intelligente.
C' vita, ma solo unicellulare.
Non c' mai stata alcuna forma di vita.
Ci sono impianti e costruzioni aliene.
Nessuna delle risposte precedenti corretta.

Mostra i risultati (4165 voti)
Ottobre 2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Tutti gli Arretrati
Accadde oggi - 23 ottobre


web metrics