Un virus per smartphone Android mette a rischio i conti bancari online

di | 15 Marzo 2016

Tutti noi accediamo al conto corrente online utilizzando lo smartphone, ma attenzione, hanno creato un virus, tecnicamente un malware, che può rubarvi la password per accedere e disporre del conto corrente !

Il malware si chiama Android/spy.Agent.Si, si  maschera da Adobe fl e minaccia i conti bancari online.

virus conti correnti smartphone

Lo staff di Eset, uno dei più grandi sviluppatori di antivirus e protezione malware in Europa, ha individuato un malware per Android che è in grado di rubare username e password di accesso ai conti correnti online, se detto accesso avviene da smartphone.

Per fortuna – chiaricce Eset – questo malware non è ancora diffuso. Se le prime versioni erano rozze, le ultime versioni sono più sofisticate e camuffate in modo impeccabile. L’attacco scoperto dai ricercatori riguarda per il momento 20 delle più grandi banche di Australia, Nuova Zelanda e Turchia, ma l’attacco può essere indirizzato verso qualsiasi altra banca.

Il malware, individuato dalla Eset come Android/spy.Agent.Si si presenta come una falsa schermata di autenticazione della loro applicazione bancaria e tiene bloccato lo schermo fino a quando non si inseriscono nome utente e password. Sfruttando le credenziali rubate – avverte Eset – i ladri si autenticheranno da remoto, quindi accederanno al conto e preleveranno i soldi dal conto corrente online.

Potranno persino dirottare i messaggi sms, quelli che la banca invia dopo ogni accesso al conto o bonifico effettuato. Questo permetterà ai truffatori di superare anche l’autenticazione a due step basata su sms, senza che il proprietario del conto corrente e dello smartphone si accorga di nulla.

Android/spy.Agent.Si si trasmette per mezzo di un’applicazione flash player fasulla. Dopo il download e l’installazione, l’app ottiene persino i diritti di amministratore sullo smartphone, per evitare che il malcapitato possa disinstallarla.

Quindi, il malware controlla se ci sono applicazioni bancarie installate sullo smaprthone, e se ne trova qualcuna, riceverà dal suo server delle false schermate di autenticazione per ogni app bancaria trovata nello smartphone. Quando la vittima aprirà un’app bancaria, vedrà comparire una falsa schermata di autenticazione al posto di quella dell’app ufficiale, l’app pirata bloccherà lo schermo fin quando la vittima non inserirà le proprie credenziali di accesso all’home banking.

Questo virus sembra una minaccia reale per i conti correnti online, prestate massima attenzione.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.