Home Reti & Mobile Android, banking malware invisibile

Android, banking malware invisibile

2 minuti di lettura
0
812
android

Era ancora in fase di sviluppo, ma già in grado di mietere vittime, almeno tra venti diversi istituti di credito nel mondo.

Parliamo di Android/spy.agent.si, il nuovo e temibile malware recentemente individuato da un gruppo internazionale di ricerca specializzato nella Internet security e capace, in pochi passaggi, di sottrarre le credenziali bancarie di tutti gli utenti che ricorrono all’impiego quotidiano di app per l’online banking su dispositivi Android.

Letale il procedimento seguito dal malware per “incastrare” il malcapitato cliente: una falsa schermata di autenticazione al sito della banca bloccava le funzionalità del pc fino a che non fossero state inserite username e password; da qui, l’accesso da remoto al conto corrente della vittima e il successivo svuotamento dello stesso avvenivano in pochi minuti.

Per di più, il sistema era dotato di un’opzione supplementare, attraverso cui le eventuali procedure di recovery basate sull’invio di codici di sicurezza via sms al device risultavano automaticamente disattivate.

Una volta debellato Android/spy.agent.si, è possibile valutarne segreti e punti di forza. Sicuramente, la sua efficacia si basava sulla dissimulazione che esso era in grado di effettuare rispetto a Flash Player, di cui assumeva in tutto e per tutto le sembianze. Non solo. Dopo il download obbligato e inconsapevole da parte dell’utente, il malware procedeva anche a richiedere i diritti di amministratore sul dispositivo, così da autoproteggersi dal prevedibile tentativo del proprietario di disinstallare la app bancaria ormai infetta.

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli da Redazione
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli in Reti & Mobile

Leggi anche

Macmon EDU. Le news!

Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…