,

Nuovo trojan bancario scovato su Android

Scovato su Android una nuova minaccia dei cyber criminali

Il sistema operativo mobile di Google, Android sta diventando in questi ultimi tempi un terreno fertile per i cyber criminali che attraverso le loro “cyber malefatte” si arricchiscono alle spalle di ignari utenti grazie alle loro finanze e alle loro economie.

Un nuovo trojan che infetta le app delle banche

Alcuni ricercatori di SfyLabs di recente hanno identificato un trovo trojan bancario che circola su Android, un malware progettato per rubare le credenziali d’accesso di decine di istituti finanziari che sfrutta queste informazioni per rubare denaro e non solo.

Il malware chiamato Red Alert 2.0 è sviluppato da alcuni cyber criminali, che hanno messo in vendita il proprio malware su alcuni forum dell’underground di internet (deep web) di lingua russa a circa 500 dollari e nonostante sia stato lanciato da poco sul mercato nero del deep web sta risquotendo una notevole “fama”.

Red Alert 2.0 non è presente nel Play Store

Al momento questa minaccia non è ancora riuscita ad entrare violentemente nel sistema di Google (intendiamo il Play Store), perciò, affinché il malware circoli sui device ha bisogno dell’installazione di un file APK proveniente da siti di terze parti non controllati direttamente dal colosso di Mountain View.

Come funziona Red Alert 2.0

Una volta installato manualmente il file APK infettato dal malware, Red Alert attende pazientemente che l’utente carichi una qualsiasi app riconducibile ad un istituto bancario tra quelli supportati dal virus.

Cosa accade se queste app vengono avviate

Se queste app vengono eseguite, Red Alert visualizzerà una schermata in sovraimpressione (basata su codice HTML) che simula un errore d’accesso ed invita l’utente ad reinserire le proprie credenziali di accesso; a quel punto le credenziali attraverso un sistema di keylogging (salvaggio degli eventi sulla tastiera) vengono inviati ad un server esterno e vengono subito messi a disposizione di altri cyber criminali che potranno così accedere in maniera illegittima agli account compromessi.

Gli hacker potranno inoltre inviare spam e condurre altre azioni malevoli ai danni dell’utente con l’accesso ai dati degli account rubati.

Quali istituti bancari sono a rischio Red Alert 2.0

Al momento, stando a quanto dicono i ricercatori di SfyLabs le app bancarie supportate dal malware sono circa 60, tra cui ci sono anche le italiane UBI Banca ed Intesa San Paolo.

Funzioni aggiutive e versione Android supportate

Il trojan inoltre implementa alcune feature aggiuntive come la raccolta delle liste dei contatti presenti sullo smartphone infetto, l’elusione di eventuali sistemi di autenticazione a doppio fattore e il blocco di eventuali notifiche tramite SMS.

Inoltre le versione supportate dal virus partono dalle primissime versioni di Android fino alla versione 6.0 Marshmellow, un caso molto raro nel moderno panorama delle minaccie mobili, ma non escludiamo una versione 3.0 che possa divenire compatibile anche con le versioni 7.0.x/7.1.x di Nougat o 8.0.x di Oreo; anche perchè il programma è stato completamente scritto da zero senza alcune basi già pre-programmate.

Per altre news, guide, curiosità, recensioni ed offerte iscrivetevi al nostro canale Telegram e seguiteci sui nostri social come Facebook, Twitter, Instagram e Google+ con gli hashtags:

#Staytech #Staytechzoop

Buona reazione! 😀

Scritto da Stefano Santoro

Tutto ciò che riguarda hi-tech ed informatica mi ha sempre affascinato fin da piccolo, ho 20 anni e studio Informatica all'Università di Bari "Aldo Moro". Il mio sogno nel cassetto è fare della mia passione, l'informatica un lavoro; ma per ora mi fermo solo a condividere con voi questo nuovo, bellissimo ed inesplorato mondo che è l'informatica. That's me, enjoy it!

Commenti