Passa ai contenuti principali

Scoperto un nuovo trojan bancario su Google Play che imita un'app meteo

Di

L'applicazione, compromessa dal malware Trojan.Android/Spy.Banker.HU, è stata scoperta da ESET e ha la capacità di sottrarre le credenziali della banca e bloccare lo schermo

Meteo
Immagine di pubblico dominio
Gli utenti Android sono l'obiettivo di un nuovo trojan bancario che ha anche la capacità di bloccare lo schermo, e che si presenta su Google Play come un'app di previsioni meteo. Rilevato da ESET col nome Trojan.Android/Spy.Banker.HU, il malware compromette l'applicazione altrimenti legittima per le previsioni meteo Good Weather.

L'app pericolosa è riuscita a superare i meccanismi di sicurezza di Google e a comparire nello store il 4 febbraio, per poi essere segnalata da ESET due giorni dopo e conseguentemente rimossa. Durante questo suo breve periodo di attività, l'app è riuscita ad insidiare più di 5.000 utenti.

Come funziona il trojan?
Quando l'ignaro utente installa l'app, la sua icona meteo scompare. Dopo viene mostrata una falsa schermata di sistema che richiede i diritti di amministratore sul dispositivo, al fine di installare un fantomatico "Aggiornamento di sistema".

Fornendo questi diritti, la vittima permette al malware di cambiare la password per bloccare e sbloccare lo schermo. Da questo momento, grazie anche al permesso di intercettare i messaggi di testo ottenuto durante l'installazione, il malware è pronto per iniziare la sua attività.

Fino a questo punto, gli utenti sono assolutamente ignari di tutto, non avendo ricevuto alcun allarme dal dispositivo, e anzi potrebbero essere addirittura soddisfatti del nuovo widget aggiunto alla loro schermata home. Tuttavia, in maniera nascosta, il malware si è già messo all'opera, condividendo le informazioni del dispositivo con il suo server di comando e controllo (C&C).

A seconda del comando che questo restituisce, l'app è in grado di intercettare i messaggi di testo ricevuti e inoltrarli al suo server, bloccare o sbloccare da remoto il dispositivo impostando una password di blocco schermo scelta dai criminali, e sottrarre le credenziali di accesso al conto bancario.

Per far ciò, il trojan mostra una falsa schermata di autenticazione ogni volta che l'utente avvia una delle app bancarie interessate, e invia al criminale le informazioni immesse. Grazie ai permessi di intercettare i messaggi, il malware sarà in grado di aggirare la protezione offerta dai sistemi di autenticazione a due fattori basati su SMS.

Per quanto riguarda il blocco del dispositivo, i ricercatori di ESET sospettano che questa funzione entri in gioco quando i criminali iniziano a svuotare il conto bancario, così da mantenere nascosta all'utente l'attività illecita. Una volta che il dispositivo viene bloccato, le vittime sono costrette ad attendere finché il malware non riceve un comando di sblocco dal suo server.

Cosa fare se avete scaricato l'app infettata
Se avete scaricato un'app chiamata Good Weather, verificate la presenza della sua icona tra le vostre applicazioni. Non riuscite a trovare alcuna icona e l'app funziona solo come widget? Cercate in Impostazioni ⇒ Gestione applicazioni. Se trovate l'app con l'icona blu, avete scaricato l'imitazione pericolosa di Good Weather.

Per pulire il vostro dispositivo, potete utilizzare una soluzione di sicurezza mobile affidabile, o potete rimuovere il malware manualmente. Per questa seconda opzione, prima di tutto è necessario disattivare i diritti di amministratore da Impostazioni ⇒ Sicurezza ⇒ Aggiornamento del sistema. Fatto ciò, sarà possibile disinstallare l'app pericolosa da Impostazioni ⇒ Gestione applicazioni ⇒ Good Weather.

Regole da seguire per proteggersi
La versione corrotta dell'app Good Weather è stata prontamente rimossa dallo store, quindi la versione attualmente presente può essere scaricata in tutta sicurezza. Tuttavia, visto che versioni false e pericolose di app legittime continuano ad essere immesse sul Play Store, è bene attenersi ad alcuni principi di base per evitare spiacevoli incontri.

Pur non essendo infallibile, Google Play utilizza degli avanzati sistemi di sicurezza per impedire la diffusione di malware. Anche se non è questo il caso, è sempre meglio scegliere lo store ufficiale, piuttosto che app store alternativi o altre fonti sconosciute.

Inoltre, quando si scarica dal Play Store, è necessario verificare i permessi richiesti dall'app prima di installarla o aggiornarla. Invece di fornire automaticamente i permessi, considerate cosa questo comporta per l'app e per il vostro dispositivo. Se qualcosa non vi è chiaro, leggete ciò che è stato scritto dagli altri utenti e in base a questo valutate il download.

Dopo l'esecuzione di qualsiasi cosa, continuate a porre estrema attenzione a quali autorizzazioni e diritti vengono richiesti. Un'app che non funziona senza autorizzazioni avanzate, che non sono strettamente legate alla sua attività, potrebbe essere un'app che non dovrebbe essere presente nel vostro telefono.

Ultimo, ma non meno importante, se tutte queste indicazioni non fossero sufficienti, una soluzione di sicurezza mobile affidabile proteggerà il vostro dispositivo dalle minacce attive.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Ciro e Antonio: dinosauri italiani

Di
Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro.   (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .
Posta un commento
Continua a leggere per saperne di più...»

I paradossi climatici nell'Italia del futuro

Di
I bambini che nascono oggi, e quelli che nasceranno domani, vivranno in un'Italia diversa. Riusciremo a impegnarci abbastanza per evitare le conseguenze peggiori? Immagine di pubblico dominio: Luca Galli Meno pioggia , ma precipitazioni violente e concentrate in alcuni periodi dell'anno. Siccità estive sempre più marcate su Alpi e Pianura padana, dove le magre prolungate del Po potrebbero mettere in ginocchio agricoltura e zootecnia. Aumento dei periodi aridi in Calabria e Sardegna. Generale incremento della temperatura media nel corso del ventunesimo secolo, fino a 6 °C nello scenario peggiore. Questo, in sintesi, il quadro che segnala il WWF , e dipinto dal gruppo di lavoro coordinato da Paola Mercogliano del Centro Euro-Mediterraneo sui Cambiamenti Climatici ( CMCC ). I futuri 60-70enni nati oggi dovranno fare i conti con un'Italia in cui non ci saranno più le " mezze stagioni ", e non per modo di dire.
Posta un commento
Continua a leggere per saperne di più...»

Antartide: alla ricerca del ghiaccio più antico del pianeta

Di
Un progetto europeo triennale da 2,2 milioni di euro, per decifrare la storia del clima. L'Italia partecipa con il coinvolgimento di diversi centri di ricerca ed università. Immagine di proprietà privata: Alfred Wegener Institut / Stefan Christmann Glaciologi e climatologi di dieci Paesi europei stanno cercando in Antartide il ghiaccio più antico sulla terra. L'obiettivo: trovare il punto della calotta antartica dal quale estrarre la carota di ghiaccio che permetta di andare più indietro nella storia del pianeta . Questo archivio temporale permetterà di decifrare i processi del sistema climatico del passato, per migliorare le proiezioni su quelli futuri. La Commissione europea finanzia il progetto " Beyond Epica - Oldest Ice " ( BE-OI ) con 2,2 milioni di euro. Durerà da ottobre 2016 a settembre 2019 e metterà insieme esperti di 14 istituzioni europee , coordinati dall' istituto tedesco Alfred Wegener, Helmholtz Centre for Polar and Marine Research .
Posta un commento
Continua a leggere per saperne di più...»

Sigaretta elettronica: una speranza andata in fumo?

Di
Il vapore della sigaretta elettronica non è innocuo come sembra: l'assunzione di nicotina e la dipendenza sono analoghe a quelle da fumo "normale", l'effetto ansiogeno è addirittura maggiore, mentre l'astinenza acuta è minore. A dimostrarlo un gruppo di ricercatori dell'IN-CNR (Istituto di Neuroscienze) e dell'Università Statale di Milano. Immagine di pubblico dominio: https://commons.wikimedia.org/wiki/User:MGA73bot2 Lo studio ha confrontato gli effetti dell'inalazione del fumo di tabacco con quelli dei vapori di nicotina da sigaretta elettronica . L'analisi del comportamento e degli aspetti neurochimici, osservati durante la somministrazione e a distanza di un mese dalla sospensione del trattamento, è pubblicata sulla rivista " European Neuropsychopharmacology ". I ricercatori erano coordinati da Cecilia Gotti ( IN-CNR ), Francesco Clementi (IN-CNR e Università Statale di Milano ), e Mariaelvina Sala (Università Statale di Mi...
2 commenti
Continua a leggere per saperne di più...»

Salvare la memoria dei ghiacci

Di
Gli scienziati si sono mobilitati per tutelare il patrimonio degli archivi climatici per le generazioni future. La prima missione del progetto è stata lanciata in Francia, dal ghiacciaio del Col du Dôme (Monte Bianco). Immagine di pubblico dominio; autore: Martin Janner "Per le prossime decadi, o anche i prossimi secoli, questo patrimonio ghiacciato avrà un valore inestimabile : per delle scoperte scientifiche totalmente inedite, come per comprendere le evoluzioni ambientali locali. Io sostengo pienamente questo progetto." Jean Jouzel , climatologo, vicepresidente della commissione scientifica del GIEC (in inglese IPCC: Intergovernmental Panel on Climate Change ) dal 2002 al 2015, Premio Nobel per la Pace 2007. Dalla metà di agosto ai primi di settembre, una équipe internazionale di una dozzina di glaciologi e ingegneri , francesi, italiani, russi e americani, si è recata sul Col du Dôme (4.300 m, Monte Bianco ), per prelevare le prime " carote-patrimonio ...
Posta un commento
Continua a leggere per saperne di più...»