Dallo scorso mese di giugno, una nuova minaccia informatica denominata MMRat si è inquadrata come grave problema di sicurezza degli utenti mobili.

Questo malware, chiamato così dal suo pacchetto “com.mm.user”, si caratterizza per la sua capacità di prendere il controllo dei dispositivi Android e sottrarre dati sensibili alle vittime.

Il processo di infezione di MMRat

Secondo gli esperti di sicurezza di Trend Micro, MMRat si diffonde principalmente attraverso siti web di phishing camuffati da app store ufficiali. Nonostante i siti di phishing sembrino simili, variano nelle lingue utilizzate per ingannare un pubblico più ampio.

In uno scenario di attacco, il malware si è presentato come un’app ufficiale del governo o di incontri, portando a termine frodi bancarie. Dopo l’installazione, l’app richiede alle vittime di concedere autorizzazioni che offrono a MMRat il pieno accesso ai dispositivi.

Una volta attivato, MMRat comunica con un server remoto, trasferendo una quantità significativa di dati personali dal dispositivo infetto.

Nella fase finale, MMRat si auto-disinstalla e cancella tutte le tracce di infezione dal telefono, rendendo difficile rilevare la sua presenza.

La pericolosità di MMRat risiede nelle sue capacità avanzate. Il malware sfrutta il servizio di accessibilità di Android e l’API MediaProjection per operare in modo efficace.

Può eseguire frodi bancarie, registrare le azioni e il contenuto visualizzato sullo schermo dell’utente e persino controllare i dispositivi infetti da remoto. Con tattiche anti-evasione sofisticate, MMRat si sottrae alla rilevazione durante il processo di infezione, consentendogli di agire nell’ombra.

La minaccia costante dagli app store

Recentemente, Zimperium ha messo in evidenza migliaia di app dannose che utilizzano APK nascosti per eludere i controlli di sicurezza. Questi APK maligni vengono diffusi attraverso app store di terze parti o tramite sideloading, spesso sfruttando tattiche di ingegneria sociale.

Anche il Google Play Store non è immune, come dimostrato dai malware “Fake Trade” e “CherryBlos”. Questi sono stati camuffati da app apparentemente innocue, ma in realtà rubavano le credenziali delle criptovalute e i fondi degli utenti.

Come proteggersi da MMRat

Per difendersi da MMRat e altre minacce simili, gli utenti Android sono fortemente incoraggiati a prendere precauzioni. Prima di scaricare un’app, è essenziale verificare le valutazioni e le recensioni degli utenti e scaricare solo app da fonti affidabili, prestando attenzione durante l’installazione quando vengono richieste le autorizzazioni di accesso.

Mantenere il proprio sistema operativo e le app sempre aggiornate è un passo cruciale per garantire la massima sicurezza. Diffidare sempre da store di terze parti non popolari e con scarsi livelli di controllo sulle app pubblicate.

Ricordiamo sempre che, se limitiamo il numero di store ai quali attingere, limitiamo anche i danni eventualmente provocati da agenti malevoli.

In conclusione, la scoperta del malware Android MMRat ha messo in risalto la continua minaccia per la sicurezza degli utenti mobili. Con un processo di infezione sofisticato e capacità avanzate, MMRat sottolinea l’importanza di adottare buone pratiche di sicurezza informatica.

La consapevolezza, la cautela e l’aggiornamento costante sono fondamentali per proteggere i dispositivi e i dati personali dagli attacchi informatici sempre più sofisticati.

