AhMyth è un malware mobile che si diffonde attraverso una vasta gamma di vettoriali. Questo malware mira principalmente ai dispositivi Android, cercando di ottenere l’accesso a informazioni sensibili e di esfiltrarle.
Come funziona AhMyth
Il metodo primario di infezione di AhMyth è attraverso app mobili ingannevoli che si spacciano per screen recorder, downloader di YouTube, app di incontri, app di criptovaluta e giochi come Minecraft. Tuttavia, può anche diffondersi tramite email di phishing e siti web infetti o malevoli. Una volta installato su un dispositivo, il malware richiede varie autorizzazioni, alcune delle quali gli permettono di persistere anche dopo un riavvio. Comunica con un server di comando e controllo (C2) e esegue comandi, oltre a rubare ed esfiltrare informazioni sensibili attraverso vari metodi, tra cui:
- Keylogging
- Cattura dello schermo
- Accesso alla fotocamera
- Accesso al microfono
- Accesso a messaggi telefonici e SMS
- Geolocalizzazione
AhMyth ruba password e altre informazioni sensibili, concentrandosi in particolare su credenziali bancarie e di criptovaluta, password monouso (OTP) inviate via SMS per l’autenticazione multi-fattore (MFA) e screenshot che possono rubare informazioni sensibili.
Usi di AhMyth
AhMyth è un esempio di RAT che richiede un’ampia gamma di autorizzazioni sui dispositivi Android infetti. Ciò gli consente di raccogliere dati sensibili da diverse fonti, tra cui fotografie, keylogging, accesso al microfono e altro. L’uso principale di AhMyth è raccogliere queste informazioni per l’uso del cybercriminale che opera il malware. Le credenziali esfiltrate dall’app possono essere utilizzate per rubare denaro da conti bancari o portafogli di criptovaluta. Inoltre, il malware può scattare fotografie e registrazioni audio che potrebbero essere utilizzate per estorsioni o altri scopi malevoli.
Come proteggersi dal malware AhMyth
AhMyth è un malware che si diffonde attraverso diverse vettoriali e utilizza vari metodi per raccogliere ed esfiltrare informazioni sensibili dai dispositivi infetti. Alcuni modi per proteggersi dalla minaccia AhMyth includono:
- Formazione dei dipendenti: Come molti tipi di malware, AhMyth ottiene accesso ai dispositivi degli utenti attraverso l’inganno. Insegnare ai dipendenti a riconoscere e evitare app mobili malevole, email di phishing e siti web malevoli può ridurre il rischio di infezione.
- Gestione dei dispositivi mobili (MDM): Le soluzioni MDM consentono alle aziende di gestire le app che possono essere installate sui dispositivi mobili aziendali. Ciò può aiutare a prevenire l’installazione da parte dei dipendenti di app sospette o inappropriate.
- Sicurezza mobile: AhMyth è una variante di malware che prende di mira i dispositivi Android. Le soluzioni di sicurezza mobile possono aiutare a identificare e bloccare app malevole, riducendo il rischio di infezione.
- Autenticazione multi-fattore (MFA): AhMyth ruba informazioni sensibili dai dispositivi degli utenti, incluso le credenziali di accesso. L’MFA può rendere più difficile per gli aggressori utilizzare queste credenziali richiedendo più fattori di autenticazione per accedere all’account di un utente. Tuttavia, poiché AhMyth può intercettare ed esfiltrare OTP distribuiti via SMS, è importante utilizzare una forma di MFA più sicura.
- Sicurezza web: AhMyth può infettare dispositivi mobili tramite download malevoli da siti web infetti o malevoli. Le soluzioni di sicurezza web possono fornire protezione nel browser per prevenire il download di file sospetti o malevoli sui dispositivi degli utenti.