Home Reti & Mobile Android, banking malware invisibile

Android, banking malware invisibile

2 minuti di lettura
0
718
android

Era ancora in fase di sviluppo, ma già in grado di mietere vittime, almeno tra venti diversi istituti di credito nel mondo.

Parliamo di Android/spy.agent.si, il nuovo e temibile malware recentemente individuato da un gruppo internazionale di ricerca specializzato nella Internet security e capace, in pochi passaggi, di sottrarre le credenziali bancarie di tutti gli utenti che ricorrono all’impiego quotidiano di app per l’online banking su dispositivi Android.

Letale il procedimento seguito dal malware per “incastrare” il malcapitato cliente: una falsa schermata di autenticazione al sito della banca bloccava le funzionalità del pc fino a che non fossero state inserite username e password; da qui, l’accesso da remoto al conto corrente della vittima e il successivo svuotamento dello stesso avvenivano in pochi minuti.

Per di più, il sistema era dotato di un’opzione supplementare, attraverso cui le eventuali procedure di recovery basate sull’invio di codici di sicurezza via sms al device risultavano automaticamente disattivate.

Una volta debellato Android/spy.agent.si, è possibile valutarne segreti e punti di forza. Sicuramente, la sua efficacia si basava sulla dissimulazione che esso era in grado di effettuare rispetto a Flash Player, di cui assumeva in tutto e per tutto le sembianze. Non solo. Dopo il download obbligato e inconsapevole da parte dell’utente, il malware procedeva anche a richiedere i diritti di amministratore sul dispositivo, così da autoproteggersi dal prevedibile tentativo del proprietario di disinstallare la app bancaria ormai infetta.

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…