E' già in vendita su un forum per hacker e viene descritto come una nuova versione del malware Anubis: ecco cos'è e cosa può fare il trojan bancario Huracan.
Si chiama “Huracan“, è una evoluzione di “Anubis" ed è in vendita sul Dark Web ad un prezzo di 1.000 dollari al mese, o 2.500 dollari l’anno da pagare tramite intermediario e senza diritto di rimborso. Questo virus è la nuova arma a disposizione di Cybercrime Spa che è stata trovata, su un forum frequentato da hacker, dal team di ricercatori che sta dietro l’ormai famoso account Twitter @Bank_Security.
Il virus Huracan, come già Anubis da cui deriva, è un trojan bancario per Android con elevate potenzialità. O, almeno, così afferma chi sta provando a venderlo sul forum elencando una lunghissima serie di azioni che possono essere svolte da remoto sul dispositivo infettato. Tutto credibile, visto che già Anubis era (ed è tuttora) uno strumento di spionaggio molto efficace. Anche Huracan, ovviamente, serve soprattutto a una cosa: spiare l’utente dello smartphone fino a quando non inserisce i dati di accesso al conto corrente online. Non appeno lo fa il virus registra questi dati e li invia al server di controllo per metterli a disposizione dell’hacker. Che li userà per sottrarre denaro dal conto della vittima.
Cosa può fare Huracan
Stando a quanto dichiarato nell'"offerta" pubblicata sul Dark Web Huracan può fare una lunga lista di cose sullo smartphone Android infetto, tra le quali (ma non solo):
- Inviare SMS
- Ricevere e leggere SMS
- Lanciare applicazioni
- Cancellare applicazioni
- Leggere la lista della app istallate
- Attivare/disattivare CryptoLocker
- Attivare/disattivare un KeyLogger
- Mostrare e gestire messaggi e notifiche
- Registrare dal microfono
- Registrare lo schermo
- Registrare video
- Scattare foto
- Fare telefonate
- Aprire il browser e cliccare su link
Perché Huracan è pericoloso
Già la lista delle azioni che può compiere Huracan senza che l’utente si accorga di nulla dimostra quanto è pericoloso questo malware. Ma il rischio più grande è il fatto che si tratta di un virus nuovo: “Cos’è Huracan? E’ una versione completamente riscritta del trojan bancario Anubis – si legge nell’annuncio di vendita – Tutto, a partire dal codice del pannello di controllo, è stato modificato“.
La maggior parte degli antivirus commerciali per Android è in grado di intercettare Anubis e di bloccarlo, ma non è detto che sia in grado di fare lo stesso anche con Huracan. Affinché questo dubbio venga sciolto, purtroppo, è necessario aspettare che questo virus si diffonda nei Paesi in cui l’utilizzo degli antivirus è più alto.