Passa ai contenuti principali

Scoperto un nuovo trojan bancario su Google Play che imita un'app meteo

Di

L'applicazione, compromessa dal malware Trojan.Android/Spy.Banker.HU, è stata scoperta da ESET e ha la capacità di sottrarre le credenziali della banca e bloccare lo schermo

Meteo
Immagine di pubblico dominio
Gli utenti Android sono l'obiettivo di un nuovo trojan bancario che ha anche la capacità di bloccare lo schermo, e che si presenta su Google Play come un'app di previsioni meteo. Rilevato da ESET col nome Trojan.Android/Spy.Banker.HU, il malware compromette l'applicazione altrimenti legittima per le previsioni meteo Good Weather.

L'app pericolosa è riuscita a superare i meccanismi di sicurezza di Google e a comparire nello store il 4 febbraio, per poi essere segnalata da ESET due giorni dopo e conseguentemente rimossa. Durante questo suo breve periodo di attività, l'app è riuscita ad insidiare più di 5.000 utenti.

Come funziona il trojan?
Quando l'ignaro utente installa l'app, la sua icona meteo scompare. Dopo viene mostrata una falsa schermata di sistema che richiede i diritti di amministratore sul dispositivo, al fine di installare un fantomatico "Aggiornamento di sistema".

Fornendo questi diritti, la vittima permette al malware di cambiare la password per bloccare e sbloccare lo schermo. Da questo momento, grazie anche al permesso di intercettare i messaggi di testo ottenuto durante l'installazione, il malware è pronto per iniziare la sua attività.

Fino a questo punto, gli utenti sono assolutamente ignari di tutto, non avendo ricevuto alcun allarme dal dispositivo, e anzi potrebbero essere addirittura soddisfatti del nuovo widget aggiunto alla loro schermata home. Tuttavia, in maniera nascosta, il malware si è già messo all'opera, condividendo le informazioni del dispositivo con il suo server di comando e controllo (C&C).

A seconda del comando che questo restituisce, l'app è in grado di intercettare i messaggi di testo ricevuti e inoltrarli al suo server, bloccare o sbloccare da remoto il dispositivo impostando una password di blocco schermo scelta dai criminali, e sottrarre le credenziali di accesso al conto bancario.

Per far ciò, il trojan mostra una falsa schermata di autenticazione ogni volta che l'utente avvia una delle app bancarie interessate, e invia al criminale le informazioni immesse. Grazie ai permessi di intercettare i messaggi, il malware sarà in grado di aggirare la protezione offerta dai sistemi di autenticazione a due fattori basati su SMS.

Per quanto riguarda il blocco del dispositivo, i ricercatori di ESET sospettano che questa funzione entri in gioco quando i criminali iniziano a svuotare il conto bancario, così da mantenere nascosta all'utente l'attività illecita. Una volta che il dispositivo viene bloccato, le vittime sono costrette ad attendere finché il malware non riceve un comando di sblocco dal suo server.

Cosa fare se avete scaricato l'app infettata
Se avete scaricato un'app chiamata Good Weather, verificate la presenza della sua icona tra le vostre applicazioni. Non riuscite a trovare alcuna icona e l'app funziona solo come widget? Cercate in Impostazioni ⇒ Gestione applicazioni. Se trovate l'app con l'icona blu, avete scaricato l'imitazione pericolosa di Good Weather.

Per pulire il vostro dispositivo, potete utilizzare una soluzione di sicurezza mobile affidabile, o potete rimuovere il malware manualmente. Per questa seconda opzione, prima di tutto è necessario disattivare i diritti di amministratore da Impostazioni ⇒ Sicurezza ⇒ Aggiornamento del sistema. Fatto ciò, sarà possibile disinstallare l'app pericolosa da Impostazioni ⇒ Gestione applicazioni ⇒ Good Weather.

Regole da seguire per proteggersi
La versione corrotta dell'app Good Weather è stata prontamente rimossa dallo store, quindi la versione attualmente presente può essere scaricata in tutta sicurezza. Tuttavia, visto che versioni false e pericolose di app legittime continuano ad essere immesse sul Play Store, è bene attenersi ad alcuni principi di base per evitare spiacevoli incontri.

Pur non essendo infallibile, Google Play utilizza degli avanzati sistemi di sicurezza per impedire la diffusione di malware. Anche se non è questo il caso, è sempre meglio scegliere lo store ufficiale, piuttosto che app store alternativi o altre fonti sconosciute.

Inoltre, quando si scarica dal Play Store, è necessario verificare i permessi richiesti dall'app prima di installarla o aggiornarla. Invece di fornire automaticamente i permessi, considerate cosa questo comporta per l'app e per il vostro dispositivo. Se qualcosa non vi è chiaro, leggete ciò che è stato scritto dagli altri utenti e in base a questo valutate il download.

Dopo l'esecuzione di qualsiasi cosa, continuate a porre estrema attenzione a quali autorizzazioni e diritti vengono richiesti. Un'app che non funziona senza autorizzazioni avanzate, che non sono strettamente legate alla sua attività, potrebbe essere un'app che non dovrebbe essere presente nel vostro telefono.

Ultimo, ma non meno importante, se tutte queste indicazioni non fossero sufficienti, una soluzione di sicurezza mobile affidabile proteggerà il vostro dispositivo dalle minacce attive.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Internet Explorer: un milione di utenti in pericolo

Di
Gli utenti di Internet Explorer sono minacciati da Stegano, un malware nascosto nei pixel di banner pubblicitari infetti. Anche l'Italia è tra le nazioni colpite. Immagine di pubblico dominio: Jeff Wilcox I ricercatori di ESET hanno scoperto un nuovo exploit kit (uno script o un virus che sfrutta una specifica vulnerabilità), che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET mostrano che, da ottobre 2016, questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna .
Posta un commento
Continua a leggere per saperne di più...»

Alcol, tabacco e nuove droghe tra i giovani

Di
La nuova fotografia degli adolescenti europei, scattata grazie ai dati dello studio ESPAD: diminuisce il consumo di alcolici e tabacco, mentre resta stabile, ma a livelli elevati, l'assunzione di droghe illecite. Le nuove droghe sembrano ormai più diffuse di altre. Tra gli studenti europei di 15-16 anni , sollevano forti preoccupazioni la diffusione delle nuove sostanze psicoattive (Nps) , delle dipendenze comportamentali e il consumo di sostanze illecite . Infatti, seppure stabile, mostra percentuali molto elevate, a causa degli aumenti registrati tra il 1995 e il 2003. In diminuzione , invece, il consumo di alcol e tabacco . Questi sono solo alcuni dei risultati pubblicati nell'ultimo rapporto del progetto ESPAD (European School Survey Project on Alcohol and other Drugs) . Lo studio ha coinvolto 35 Paesi europei e un totale di 96.043 studenti , che nel 2015 hanno partecipato all'indagine rispondendo nelle proprie classi ad un questionario anonimo . In Italia, l...
Posta un commento
Continua a leggere per saperne di più...»

Agricoltura: l'Italia coordina un progetto UE per la mappatura genetica di vegetali

Di
L'ENEA coordina il progetto G2P-SOL, finanziato con circa sette milioni di euro dalla Commissione europea. Lo scopo è la catalogazione e la caratterizzazione delle risorse genetiche di patata, pomodoro, peperone e melanzana. È partito il progetto di ricerca sulla genomica delle piante G2P-SOL : un'alleanza internazionale a guida italiana, che vede coinvolti 12 Paesi in quattro continenti . Finanziato dal programma Horizon 2020 della Commissione europea con quasi sette milioni di euro , in cinque anni G2P-SOL dovrà analizzare il patrimonio genetico di pomodoro , patata , peperone e melanzana . Insieme, costituiscono quasi il 70 % della produzione orticola europea . Solo la patata è l'alimento base per oltre 800 milioni di persone in tutto il mondo. Uno dei principali risultati del progetto sarà la costruzione di una " mappa genetica " delle decine di migliaia di varietà delle quattro specie vegetali, conservate nelle banche mondiali dei semi.
Posta un commento
Continua a leggere per saperne di più...»

Clima e monumenti

Di
L'Italia può vantare la comunità scientifica più preparata al mondo nello studio della conservazione del patrimonio culturale. Ma i cambiamenti climatici all'orizzonte costringono ad un impegno ancora maggiore. Immagine di pubblico dominio C'è un campo in cui la strategia italiana di adattamento ai cambiamenti climatici spicca: è l'unica ad affrontare a fondo la salvaguardia dei beni culturali , nonostante sia tutt'altro che facile. " È un patrimonio molto vario per materiali, tipi di strutture e contesti , dal legno nel museo alla statua di metallo nel centro storico o nell'area archeologica. E, sebbene gli scienziati in Italia si occupino di conservazione da decenni, la ricerca in chiave di adattamento ai cambiamenti climatici è solo agli inizi" , spiega Cristina Sabbioni , direttore dell' ISAC-CNR ( Istituto di Scienze dell'Atmosfera e del Clima ).
Posta un commento
Continua a leggere per saperne di più...»

Sciami di droni al lavoro con gli agricoltori

Di
A breve sarà pronto il primo prototipo di droni per l'agricoltura di precisione, in grado di monitorare lo stato di salute delle coltivazioni ed eliminare le piante infestanti, con una logica ispirata a quella delle api. La tecnologia in aiuto dell'agricoltura . In un futuro molto prossimo, sciami di droni e robot saranno diffusamente impiegati nei campi per individuare ed eliminare le piante infestanti con una logica ispirata a quella delle api. È quanto promette il progetto europeo " SAGA: Swarm Robotics for Agricultural Applications " , coordinato dall' Istituto di Scienza e Tecnologie dell'Informazione del CNR (ISTI-CNR) . "Tra pochi mesi, sarà pronto il test per il primo prototipo di drone , programmato per osservare un campo coltivato e rilevare con precisione la presenza di piante infestanti , attraverso algoritmi di visione artificiale, sviluppati presso i nostri laboratori specializzati nello studio di sciami di robot" , spiega Vito ...
Posta un commento
Continua a leggere per saperne di più...»