Una società dei Paesi Bassi specializzata in sicurezza informatica riferisce di avere individuato un modulo dropper in un’app per sistemi Android, un componente malevolo denominato Vultur che, apparentemente offre funzionalità legittime rimandendo silenzioso fino a quando l’utente non si collega con banche o esegue attività finanziarie. “Vultur” è stato individuato in un’app sul Play Store; peculiarità dell’app in questione è che, una volta installata, nasconde la sua icona.
Vultur, riferisce ThreatFabric, è un keylogger in grado di individuare credenziali intercettando sessioni di banking online e sfruttarle per sottrarre fondi, in modo del tutto invisibile all’utente. Se l’utente si dovesse accorgere di qualcosa e tenta di bloccare il sistema, è tutto inutile perché durante l’attività malevola, lo schermo viene bloccato.
Tra le tecniche usate per individuare le credenziali dell’utente, la visibilità del dispositivo della vittima usando VNC, con la registrazione dello schermo e i meccanismi di keyloggin (la registrazione di tutto quando viene digitato sullo schermo).
ThreatFabric riferisce che Italia, Australia e Spagna sono tra i paesi maggiormente presi di mira dagli istituti bancari, oltre a vari crypto-wallet.
Le tecniche dei cybercriminali per distribuire trojan bancari diventano sempre più complesse e ricercate, con l’obiettivo di far cadere gli utenti nella trappola. Le frodi bancarie rappresentano una delle minacce più serie e una delle azioni più pericolose che possono essere realizzate da un cybercriminale dopo aver infettato un computer o uno smartphone.
La maggior parte delle banche utilizza il “doppio fattore di autenticazione” o “autenticazione in due passaggi”, che funziona via SMS. Con questo metodo, quando cercherete di trasferire fondi o denaro online, dovrete approvare la transazione usando la vostra password normale e una usa e getta inviata attraverso un messaggio di testo al vostro telefono, una protezione che è sempre bene attivare per incrementare la sicurezza dei dispositivi.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.