fbpx

HeroRat, i malware per Android che si diffondono tramite Telegram

I ricercatori di ESET hanno recentemente individuato una nuova tipologia di malware che minaccia i dispositivi Android. I virus appartengono alla famiglia dei RAT (Random Administration Tool) e si diffondono tramite gli app store di terze parti, i social media e i servizi di messaggistica istantanea, primo fra tutti Telegram. HeroRat è il nome di […]


I ricercatori di ESET hanno recentemente individuato una nuova tipologia di malware che minaccia i dispositivi Android. I virus appartengono alla famiglia dei RAT (Random Administration Tool) e si diffondono tramite gli app store di terze parti, i social media e i servizi di messaggistica istantanea, primo fra tutti Telegram.

HeroRat è il nome di una delle varianti del malware individuate da ESET. Questo è offerto in vendita su un canale Telegram dedicato – nonostante il codice sorgente sia ora gratuito – e possiede numerose funzioni di spionaggio e di estrapolazione dei file.

Dopo aver lanciato l'allarme, il produttore di software per la sicvurezza digitale dell'UE ci ha offerto un'attenta analisi di HeroRat e un metodo per difendersi dalla cyber-minaccia.

HeroRat: ecco come funziona il malware per Android

La nuova generazione di RAT avrebbe abusato del protocollo Telegram già dall'agosto 2017, ma solo lo scorso marzo 2018 il codice sorgente è stato reso disponibile gratuitamente. HeroRat non è presente su Google Play, ma al momento viene distribuito principalmente in Iran grazie ad un'app che promuove Bitcoin gratuiti, connessioni internet e persino dei pacchetti di follower aggiuntivi per i propri profili social.

Gli utenti attirati nella trappola del malware devono accettare le autorizzazioni richieste dall'app infetta, tra cui l'attivazione dell'applicazione stessa come amministratore del device. Dopo aver installato e lanciato l'app, un popup ci avviserà di un errore e della conseguente disinstallazione del software; l'icona scomparirà dalla homescreen.

È in questo istante che i cybercriminali otterranno l'accesso completo al dispositivo del malcapitato. Il controllo verrà effettuato tramite un bot, configurato tramite Telegram.

Il malware sarà in grado di spiare ed estrapolare i file contenuti nel dispositivo, intercettare i messaggi e le telefonate e controllare la registrazione audio, il rilevamento della posizione, le impostazioni del telefono e l'invio di SMS. Tutte le operazioni saranno coperte dal protocollo Telegram, al fine di evitare il rilevamento del malware.

Come difendersi da HeroRat

Per scoprire se saremo stati infettati da questo tipo di malware sarà necessario eseguire una scansione del dispositivo. I sistemi ESET ci soccorrono anche in questo caso, rilevando e bloccando questa minaccia come Android / Spy.Agent.AMS e Android / Agent.AQO.

Un prezioso consiglio è quello di evitare di scaricare le app unicamente dal Google Play Store, di leggere le recensioni degli utenti e prestare attenzione alle autorizzazioni concesse alle app prima e dopo la fase d'installazione. Solo in tal modo sarà possibile evitare di cadere vittima dei malware e di compromettere il proprio dispositivo Android.


Pasquale Fusco

A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.