Un malware Android mette a rischio i vostri risparmi

Un nuovo malware denominato Android/Spy.Agent.SI, sta mettendo a repentaglio la sicurezza di migliaia di utenti rubando le credenziali di accesso ai servizi bancari online. Ecco come si può essere infettati da questo software malevolo.

0
35
Malware
Un nuovo malware Android sta mettendo a rischio il conto corrente di migliaia di utenti

Un nuovo malware per Android sta mettendo a repentaglio la sicurezza di migliaia di utenti. A riferirlo sono i ricercatori di ESET, il maggiore produttore di sofware per la sicurezza digitale dell’Unione Europea. Questo virus ruba le credenziali degli utenti che accedono a servizi bancari online attraverso smartphone o tablet.

Android/Spy.Agent.SI è “invisibile”

Il malware, rilevato da ESET come Android/Spy.Agent.SI, si presenta alla vittima come una fasulla schermata di autenticazione. L’ingnaro utente, inserendo le proprie credenziali di accesso in questa schermata, fornisce inconsapevolmente a questi truffatori tutte le informazioni necessarie per accedere da remoto al proprio conto.

Addirittura i tecnici di ESET hanno scoperto che questi criminali sono in grado di dirottare gli SMS indirizzati al dispositivo infettato ed eliminarli. Questo permette di bypassare l’autenticazione a due fattori e quindi il proprietario del dispositivo mobile infettato rimane all’oscuro di ciò che gli sta accadendo.

Il contagio del malware

Ora vi starete chiedendo come si contrae questo software malevolo. In sostanza il malware in questione si diffonde dopo aver effettuato il download di un’applicazione “Flash Player” fasulla. Dopo aver installato questa applicazione, riceverete un messaggio in cui l’app richiede i diritti di amministratore sul dispositivo (così da non poter essere disinstallata).

Il malware verifica che sul vostro smartphone o tablet siano presenti app che vi diano accesso a servizi bancari. Se questa condizione sussiste, il malware riceverà dal proprio server di comando e controllo delle false schermate di autenticazione in base ad ogni app bancaria installata sul dispositivo. Ogni qualvolta verrà eseguita un’app bancaria comparirà la schermata d’accesso fasulla.

Finora coinvolte 20 banche

Al momento sarebbero interessate 20 delle maggiori banche dei seguenti Paesi: Australia, Nuova Zelanda e Turchia. Non bisogna sottovalutare un eventuale “contagio” anche nel nostro Paese. L’attacco, infatti, è talmente vasto che in teoria può essere indirizzato verso qualsiasi altra banca.

Fortunatamente questo malware è ancora in fase di sviluppo. Se le prime versioni erano semplici, e i loro fini malevoli facili da identificare, le versioni più recenti presentano avanzate funzionalità di codifica e offuscamento.

La campagna scoperta dai ricercatori ESET interessa per ora 20 delle maggiori banche di Australia, Nuova Zelanda e Turchia, ma l’attacco è talmente vasto che potrà essere facilmente indirizzato verso qualsiasi altra banca.