video suggerito
video suggerito
Opinioni

Allarme malware, su Android un virus mette a rischio i conti bancari online

Un malware di Android è in grado di mettere a rischio i conti online di diversi istituti bancari, arrivando a rubare i dati per accedervi direttamente dagli smartphone degli utenti. Lo rivela Eset, azienda impegnata nella sicurezza informatica.
A cura di Marco Paretti
37 CONDIVISIONI
malware iphone

Un malware di Android è in grado di mettere a rischio i conti online di diversi istituti bancari, arrivando a rubare i dati per accedervi direttamente dagli smartphone degli utenti. Lo rivela Eset, azienda impegnata nella sicurezza informatica, specificando che il virus è attualmente in fase di sviluppo e, quindi, ancora constrastabile. L'avviso è però quello di tenere d'occhio la sua evoluzione, perché in poco tempo è già passato dall'essere semplice e individuabile ad una forma più complessa, avanzata e in grado di nascondersi alle analisi. Fino ad ora gli attacchi sono avvenuti ai danni di circa 20 banche in Australia, Nuova Zelanda e Turchia.

Si chiama Spy.Agent e sfrutta una finta schermata in cui inserire i dati d'accesso ai servizi bancari online, la quale blocca il dispositivo fino a quando non vengono inseriti username e password. In questo modo gli hacker hanno accesso a tutte le informazioni necessarie per accedere ai conti, per poi effettuare senza troppi problemi trasferimenti di denaro anche ingenti. Il software è persino in grado di intercettare gli SMS in arrivo sul dispositivo, dirottandoli verso gli hacker ed evitando che l'utente colpito li veda. In questo modo gli hacker possono attaccare anche gli account che richiedono una verifica in due passaggi, cioè quella che chiede di inserire un codice inviato, appunto, tramite SMS.

Gli smartphone Android vengono colpiti dal malware attraverso un'applicazione flash player creata appositamente dai responsabili e che, in seguito all'installazione, ottiene i diritti di amministratore e analizza il dispositivo alla ricerca di applicazioni legate ad un istituto bancario. A questo punto il software contatta un server remoto, dal quale ottiene le false schermate di autenticazione da presentare agli utenti al momento dell'apertura dell'app.

37 CONDIVISIONI
Immagine
Giornalista dal 2002 specializzato in nuove tecnologie, intrattenimento digitale e social media, con esperienze nella cronaca, nella produzione cinematografica e nella conduzione radiofonica. Caposervizio Innovazione di Fanpage.it.
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views