Chi segue il mondo della sicurezza informatica sa bene che le tecniche di intrusione e truffa non conoscono limiti ma il nuovo malware Android segnalato da ESET raggiunge nuove vette in questo campo. È stato battezzato con il nome Android/Spy.Agent.SI: non solo si camuffa da Flash Player ma soprattutto è in grado di presentarsi all’utente del dispositivo con la stessa grafica dell’app di home banking della sua banca.
Lo schermo viene bloccato su questa schermata fasulla fino a quando l’utente inserisce le proprie credenziali di accesso. Una volta ottenuti nome utente e password gli attaccanti possono effettuare operazioni sul conto corrente, trasferire denaro, superando persino l’autenticazione a due fattori. Gli esperti di sicurezza rilevano infatti che a questo punto i pirati informatici possono addirittura dirottare i messaggi SMS indirizzati al dispositivo infettato, eliminandoli, in questo modo è possibile confermare le operazioni fraudolente superando l’autenticazione a due fattori che si basa sull’invio di SMS di conferma, il tutto senza che l’utente si accorga di nulla.
Il nuovo malware Android / Spy.Agent.SI si sta diffondendo sotto forma di app Flash Player fasulla: a installazione avvenuta richiede i diritti di amministratore del dispositivo e verifica la presenza di app di home banking installate. Dai server di controllo remoto vengono inviate le false schermate dell’app bancaria rilevata che vengono visualizzate per rubare i dati ogni volta che l’utente lancia l’app originale. Per il momento il nuovo malware colpisce 20 banche principali soprattutto in Australia, Nuova Zelanda e Turchia ma lo sviluppo e il miglioramento è ancora in corso: presto potrebbe colpire più istituti in anche in altri paesi. Ulteriori informazioni e anche consigli su come riconoscee ed eliminare questo malware sono disponibili a partire da questa pagina web.
