{"id":8928,"date":"2025-09-10T08:42:47","date_gmt":"2025-09-10T08:42:47","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/metamask-e-altri-wallet-crypto-sotto-minaccia-da-nuovo-malware-android\/"},"modified":"2025-09-10T08:42:47","modified_gmt":"2025-09-10T08:42:47","slug":"metamask-e-altri-wallet-crypto-sotto-minaccia-da-nuovo-malware-android","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/metamask-e-altri-wallet-crypto-sotto-minaccia-da-nuovo-malware-android\/","title":{"rendered":"MetaMask e Altri Wallet Crypto Sotto Minaccia da Nuovo Malware Android"},"content":{"rendered":"

Nuovo Malware “RatOn” Minaccia i Wallet di Criptovalute<\/h2>\n

Secondo un recente rapporto pubblicato dalla societ\u00e0 olandese di sicurezza mobile ThreatFabric<\/strong>, esiste un nuovo e avanzato malware chiamato “RatOn”<\/strong> che rappresenta una seria minaccia per i wallet di criptovalute. Si tratta di un sofisticato RAT (Remote Access Trojan)<\/strong> che consente agli attaccanti di prendere il controllo di un dispositivo infetto da remoto.<\/p>\n

RatOn combina diverse tecniche di attacco provenienti da varie famiglie di malware, rendendolo pi\u00f9 pericoloso<\/strong> rispetto ai comuni trojan bancari.<\/p>\n

Attivit\u00e0 e Caratteristiche del Malware<\/h2>\n

Il malware \u00e8 stato osservato per la prima volta a giugno 2023<\/strong> e ha mostrato un’attivit\u00e0 crescente durante il mese di agosto<\/strong>. Supporta applicazioni in pi\u00f9 lingue, oltre all’inglese, tra cui ceco<\/em> e slovacco<\/em>, il che consente agli attori malevoli di ampliare notevolmente la loro portata.<\/p>\n

RatOn attira potenziali vittime mostrando schermate di transazione lunghe e false<\/strong> sopra app legittime.<\/p>\n

Rilevamento e Targeting<\/h2>\n

Ci\u00f2 che rende RatOn particolarmente insidioso \u00e8 che questo tipo di malware non \u00e8 ampiamente rilevato dai motori antivirus. \u00c8 importante notare che RatOn prende di mira specificamente wallet di criptovalute popolari<\/strong>, come MetaMask<\/em>, Trust Wallet<\/em>, Phantom<\/em> e Blockchain.com<\/em>.<\/p>\n

Il malware automatizza i passaggi necessari per dirottare un wallet di criptovalute, avviando l’app del wallet sul telefono della vittima e utilizzando PIN rubati<\/strong>, catturati in precedenza tramite keylogging o sovrapposizioni.<\/p>\n

Furto di Fondi<\/h2>\n

Successivamente, il malware aiuta l’attaccante a navigare automaticamente nell’interfaccia dell’app e a rivelare la frase di recupero segreta<\/strong>. Questa frase, inviata al server di comando e controllo dell’attaccante, viene poi utilizzata per rubare i fondi<\/strong> della sfortunata vittima.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nuovo Malware “RatOn” Minaccia i Wallet di Criptovalute Secondo un recente rapporto pubblicato dalla societ\u00e0 olandese di sicurezza mobile ThreatFabric, esiste un nuovo e avanzato malware chiamato “RatOn” che rappresenta una seria minaccia per i wallet di criptovalute. Si tratta di un sofisticato RAT (Remote Access Trojan) che consente agli attaccanti di prendere il controllo di un dispositivo infetto da remoto. RatOn combina diverse tecniche di attacco provenienti da varie famiglie di malware, rendendolo pi\u00f9 pericoloso rispetto ai comuni trojan bancari. Attivit\u00e0 e Caratteristiche del Malware Il malware \u00e8 stato osservato per la prima volta a giugno 2023 e ha<\/p>\n","protected":false},"author":3,"featured_media":8927,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8453,8452,65,272,2317,8454,8102],"class_list":["post-8928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-czech","tag-dutch","tag-hack","tag-metamask","tag-phantom","tag-slovak","tag-trust-wallet"],"yoast_description":"Un nuovo malware Android chiamato RatOn minaccia i wallet di criptovalute come MetaMask, consentendo agli attaccanti di dirottare account da remoto e rubare fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8928"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8928\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8927"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}