Era ancora in fase di sviluppo, ma già in grado di mietere vittime, almeno tra venti diversi istituti di credito nel mondo.
Parliamo di Android/spy.agent.si, il nuovo e temibile malware recentemente individuato da un gruppo internazionale di ricerca specializzato nella Internet security e capace, in pochi passaggi, di sottrarre le credenziali bancarie di tutti gli utenti che ricorrono all’impiego quotidiano di app per l’online banking su dispositivi Android.
Letale il procedimento seguito dal malware per “incastrare” il malcapitato cliente: una falsa schermata di autenticazione al sito della banca bloccava le funzionalità del pc fino a che non fossero state inserite username e password; da qui, l’accesso da remoto al conto corrente della vittima e il successivo svuotamento dello stesso avvenivano in pochi minuti.
Per di più, il sistema era dotato di un’opzione supplementare, attraverso cui le eventuali procedure di recovery basate sull’invio di codici di sicurezza via sms al device risultavano automaticamente disattivate.
Una volta debellato Android/spy.agent.si, è possibile valutarne segreti e punti di forza. Sicuramente, la sua efficacia si basava sulla dissimulazione che esso era in grado di effettuare rispetto a Flash Player, di cui assumeva in tutto e per tutto le sembianze. Non solo. Dopo il download obbligato e inconsapevole da parte dell’utente, il malware procedeva anche a richiedere i diritti di amministratore sul dispositivo, così da autoproteggersi dal prevedibile tentativo del proprietario di disinstallare la app bancaria ormai infetta.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.