Android.Bankosy, il malware che ascolta le chiamate dalla banca
Quando la password, il PIN o gli altri metodi di autenticazione diventano troppo deboli per garantire la sicurezza di “affari” troppo grandi come il proprio conto in banca o le proprie transazioni, ecco che arriva in aiuto l’autenticazione a due fattori.
Questa, altresì nota con l’acronimo 2FA, permette all’utente di utilizzare un ulteriore livello di sicurezza utilizzando, oltre alla sua password usuale o al suo PIN, un secondo codice generato all’istante tramite un generatore elettronico, un’app, un SMS o, se tutto ciò fallisce, una telefonata automatica da parte del proprio istituto di credito.
Il malware scoperto recentemente da Symantec agisce proprio sull’ultimo metodo spiegato: Android.Bankosy, è così che è stato ribattezzato, se installato ed eseguito è in grado di intercettare le chiamate automatiche ricevute dagli istituti bancari e “dirottarle” verso orecchie indiscrete, a questo punto in grado di conoscere ed utilizzare la password per il 2FA dettata dall’operatore.
Come mostra l’immagine in alto, l’app consiste nel “solito” server di controllo che, se installato, mette il dispositivo nelle mani degli utenti malintenzionati, che a quel punto sono in grado di eseguire operazioni quali l’attivazione o disattivazione della deviazione chiamate e della modalità silenziosa, la cancellazione degli SMS, l’eliminazione completa dei dati dal dispositivo e il blocco dello schermo con un codice sconosciuto all’utente.
Come al solito questi malware non arrivano sui nostri dispositivi Android da soli, ma c’è bisogno di una buona dose di imprudenza per caderne vittime; trattandosi anche stavolta di una minaccia piuttosto seria, quindi, vi esortiamo a non scaricare app (per la maggiore taroccate) da siti e store di dubbia provenienza ma di affidarvi sempre a fonti accreditate, oltre che di leggere attentamente i permessi ed i privilegi che ciascuna app richiede.
Vi consigliamo inoltre di tenere il vostro sistema operativo sempre aggiornato.
L’articolo Android.Bankosy, il malware che ascolta le chiamate dalla banca appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.