Home Reti & Mobile Android, banking malware invisibile

Android, banking malware invisibile

2 minuti di lettura
0
1,038
android

Era ancora in fase di sviluppo, ma già in grado di mietere vittime, almeno tra venti diversi istituti di credito nel mondo.

Parliamo di Android/spy.agent.si, il nuovo e temibile malware recentemente individuato da un gruppo internazionale di ricerca specializzato nella Internet security e capace, in pochi passaggi, di sottrarre le credenziali bancarie di tutti gli utenti che ricorrono all’impiego quotidiano di app per l’online banking su dispositivi Android.

Letale il procedimento seguito dal malware per “incastrare” il malcapitato cliente: una falsa schermata di autenticazione al sito della banca bloccava le funzionalità del pc fino a che non fossero state inserite username e password; da qui, l’accesso da remoto al conto corrente della vittima e il successivo svuotamento dello stesso avvenivano in pochi minuti.

Per di più, il sistema era dotato di un’opzione supplementare, attraverso cui le eventuali procedure di recovery basate sull’invio di codici di sicurezza via sms al device risultavano automaticamente disattivate.

Una volta debellato Android/spy.agent.si, è possibile valutarne segreti e punti di forza. Sicuramente, la sua efficacia si basava sulla dissimulazione che esso era in grado di effettuare rispetto a Flash Player, di cui assumeva in tutto e per tutto le sembianze. Non solo. Dopo il download obbligato e inconsapevole da parte dell’utente, il malware procedeva anche a richiedere i diritti di amministratore sul dispositivo, così da autoproteggersi dal prevedibile tentativo del proprietario di disinstallare la app bancaria ormai infetta.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

macmon NAC. Virtual or Hardware appliance?

La soluzione di controllo dell’accesso alla rete macmon NAC è offerta come dispositi…