Menu
Nuovo farmaco 'discioglie' cancro polmoni, senza chemio

Nuovo farmaco 'discioglie' cancro p…

SYDNEY - Un rivoluzionari...

Nuovo malware su Android fa le chiamate a pagamento

Nuovo malware su Android fa le chia…

Ancora una minaccia per i...

Lavoro: più sono i giorni di malattia pagati, meno si ammalano i dipendenti

Lavoro: più sono i giorni di malatt…

È abbastanza lapalissiano...

Facebook lancia lo shopping sulla chat di Messenger

Facebook lancia lo shopping sulla c…

MILANO - Facebook dichiar...

Onu: "Facebook, Twitter e WhatsApp usati dall'Isis per vendere schiave"

Onu: "Facebook, Twitter e What…

Inutile nasconderlo: Face...

Una conversazione simile a quella umana, l'incredibile linguaggio dei delfini

Una conversazione simile a quella u…

Un linguaggio talmente ev...

Incominciare a lavorare prima delle 10 del mattino provoca stress e stanchezza

Incominciare a lavorare prima delle…

In ufficio, mai prima del...

Nella classifica mondiale degli hacker l'Italia è al decimo posto

Nella classifica mondiale degli hac…

I programmatori italiani ...

Scoperto un trojan che si diffonde via Twitter

Scoperto un trojan che si diffonde …

Avanti un altro. E' stato...

Che cosa fare in caso di terremoto

Che cosa fare in caso di terremoto

La Protezione Civile sul ...

Prev Next

Attenti, un malware per Android minaccia i conti bancari online

  • Scritto da 
Si chiama Spy.Agent, si  camuffa da Adobe flash player e sottrae le credenziali dell'utente Si chiama Spy.Agent, si camuffa da Adobe flash player e sottrae le credenziali dell'utente

ROMA - conti bancari online a rischio intrusione. I ricercatori di Eset, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno scoperto un particolare malware per Android che può sottrarre le credenziali degli utenti che accedono ai loro conti bancari attraverso i dispositivi mobili.

Fortunatamente - sottolinea Eset - questo malware è ancora in fase di sviluppo. Se le prime versioni erano semplici, e i loro fini malevoli facili tutti da identificare, le versioni più recenti presentano avanzate funzionalità di codifica e offuscamento. La campagna scoperta dai ricercatori interessa per ora 20 delle maggiori banche di Australia, Nuova Zelanda e Turchia, ma l'attacco è talmente vasto che potrà essere facilmente indirizzato verso qualsiasi altra banca.

Il malware, rilevato dai sistemi di sicurezza Eset come Android/spy.Agent.Si, si presenta alle vittime come una falsa schermata di autenticazione della loro applicazione bancaria e blocca lo schermo fin quando non si inseriscono nome utente e password. Usando le credenziali rubate - avverte Eset - i ladri possono autenticarsi da remoto al conto delle vittima e trasferirne i soldi. Possono addirittura dirottare i messaggi sms indirizzati al dispositivo infettato ed eliminarli. Questo consente alle transazioni fraudolente di superare l'autenticazione a due fattori basata su sms, senza che il proprietario del dispositivo sospetti di nulla.

Android/spy.Agent.Si si diffonde attraverso un'applicazione flash player fasulla. Dopo il download e l'installazione, l'app richiede i diritti di amministratore sul dispositivo, per proteggere se stessa da eventuali tentativi di disinstallarla.

Successivamente, il malware verifica che ci siano applicazioni bancarie installate sul dispositivo, ed in caso positivo, riceverà dal suo server di comando e controllo delle false schermate di autenticazione per ogni app bancaria presente nel dispositivo. Ogni volta che la vittima esegue un'app bancaria, gli apparirà una falsa schermata di autenticazione davanti a quella dell'app legittima, che bloccherà lo schermo fin quando la vittima non invierà le proprie credenziali bancarie.

Fonte: La Repubblica - Foto: Terminatio

Torna in alto

Categorie

Documentari

Notizie e Turismo

Seguici su

Informazioni

Grazie per la tua donazione