Mirax, Nuovo Malware Android, Trasforma i Dispositivi in Proxy SOCKS5 Introduzione al Problema Un recente allerta dalle autorità di cybersicurezza ha evidenziato un nuovo trojan per accesso remoto (RAT) su Android chiamato Mirax. Questo malware sta colpendo in modo mirato…
Mirax, Nuovo Malware Android, Trasforma i Dispositivi in Proxy SOCKS5
Introduzione al Problema
Un recente allerta dalle autorità di cybersicurezza ha evidenziato un nuovo trojan per accesso remoto (RAT) su Android chiamato Mirax. Questo malware sta colpendo in modo mirato i paesi di lingua spagnola, raggiungendo oltre 220.000 account su piattaforme popolari come Facebook, Instagram, Messenger e Threads tramite pubblicità su Meta. L’operatività di Mirax non si limita a funzioni tradizionali, ma trasforma i dispositivi compromessi in nodi proxy residenziali, aumentando notevolmente il rischio per gli utenti e per le aziende.
Funzionamento e Impatti
Secondo Cleafy, un’azienda italiana specializzata nella prevenzione delle frodi online, Mirax offre funzionalità avanzate che consentono agli attaccanti di interagire in tempo reale con i dispositivi infettati. Pregiato è il supporto al protocollo SOCKS5, che consente a chi attacca di canalizzare il traffico attraverso l’indirizzo IP reale della vittima. Questo porta a un aumento dell’anonimato e facilita attività di frode come il furto di credenziali o l’accesso non autorizzato ai conti utente.
Il malware è venduto come un servizio a pagamento, attirando attori malintenzionati con modalità esclusive e limitate, enfatizzando così la sicurezza operativa sua e dei suoi utenti. Questo modello sottolinea un’evoluzione nel panorama cybercriminale, dove un singolo dispositivo infetto non viene più visto solo come obiettivo, ma come risorsa per attacchi più ampi.
Meccanismi di Diffusione e Sicurezza
Mirax distribuisce le sue app malevole attraverso annunci pubblicitari di servizi di streaming che promettono accesso gratuito a contenuti. Gli utenti ignari sono così indotti a scaricare applicazioni apparentemente innocue. I nomi di queste app comprendono “StreamTV” e “Reproductor de video”, concepite con controlli che ostacolano la rilevazione automatizzata.
Inoltre, il malware si presenta come un normale utilitario di riproduzione video, inducendo le vittime a concedere autorizzazioni che gli permettono di operare in background e nascondere le proprie attività malevole. Questi meccanismi non solo rappresentano una minaccia diretta per gli utenti finali, ma pongono anche interrogativi sulla sicurezza delle aziende, specialmente in contesti italiani dove il lavoro da remoto e l’uso di dispositivi mobili sono in aumento.
Conclusione
Gli utenti italiani e le aziende devono prendere coscienza di quanto sia attuale e sofisticata la minaccia rappresentata da Mirax e simili malware. È vitale mantenere aggiornati i dispositivi e attivare le protezioni disponibili, come Google Play Protect, che offre una prima linea di difesa contro applicazioni dannose. Nonostante queste misure, è consigliabile rimanere allerta riguardo a download e installazioni da fonti non ufficiali, specialmente in un contesto sempre più digitalizzato e connesso. La consapevolezza e la precauzione continuano a essere le migliori difese contro le insidie del web.
