Libero
SICUREZZA INFORMATICA

Il nuovo virus che attacca i conti correnti si chiama Huracan

E' già in vendita su un forum per hacker e viene descritto come una nuova versione del malware Anubis: ecco cos'è e cosa può fare il trojan bancario Huracan.

Si chiama “Huracan“, è una evoluzione di “Anubis” ed è in vendita sul Dark Web ad un prezzo di 1.000 dollari al mese, o 2.500 dollari l’anno da pagare tramite intermediario e senza diritto di rimborso. Questo virus è la nuova arma a disposizione di Cybercrime Spa che è stata trovata, su un forum frequentato da hacker, dal team di ricercatori che sta dietro l’ormai famoso account Twitter @Bank_Security.

Il virus Huracan, come già Anubis da cui deriva, è un trojan bancario per Android con elevate potenzialità. O, almeno, così afferma chi sta provando a venderlo sul forum elencando una lunghissima serie di azioni che possono essere svolte da remoto sul dispositivo infettato. Tutto credibile, visto che già Anubis era (ed è tuttora) uno strumento di spionaggio molto efficace. Anche Huracan, ovviamente, serve soprattutto a una cosa: spiare l’utente dello smartphone fino a quando non inserisce i dati di accesso al conto corrente online. Non appeno lo fa il virus registra questi dati e li invia al server di controllo per metterli a disposizione dell’hacker. Che li userà per sottrarre denaro dal conto della vittima.

Cosa può fare Huracan

Stando a quanto dichiarato nell'”offerta” pubblicata sul Dark Web Huracan può fare una lunga lista di cose sullo smartphone Android infetto, tra le quali (ma non solo):

  • Inviare SMS
  • Ricevere e leggere SMS
  • Lanciare applicazioni
  • Cancellare applicazioni
  • Leggere la lista della app istallate
  • Attivare/disattivare CryptoLocker
  • Attivare/disattivare un KeyLogger
  • Mostrare e gestire messaggi e notifiche
  • Registrare dal microfono
  • Registrare lo schermo
  • Registrare video
  • Scattare foto
  • Fare telefonate
  • Aprire il browser e cliccare su link

Perché Huracan è pericoloso

Già la lista delle azioni che può compiere Huracan senza che l’utente si accorga di nulla dimostra quanto è pericoloso questo malware. Ma il rischio più grande è il fatto che si tratta di un virus nuovo: “Cos’è Huracan? E’ una versione completamente riscritta del trojan bancario Anubis – si legge nell’annuncio di vendita – Tutto, a partire dal codice del pannello di controllo, è stato modificato“.

La maggior parte degli antivirus commerciali per Android è in grado di intercettare Anubis e di bloccarlo, ma non è detto che sia in grado di fare lo stesso anche con Huracan. Affinché questo dubbio venga sciolto, purtroppo, è necessario aspettare che questo virus si diffonda nei Paesi in cui l’utilizzo degli antivirus è più alto.