Passa ai contenuti principali

Scoperto un nuovo trojan bancario su Google Play che imita un'app meteo

Di

L'applicazione, compromessa dal malware Trojan.Android/Spy.Banker.HU, è stata scoperta da ESET e ha la capacità di sottrarre le credenziali della banca e bloccare lo schermo

Meteo
Immagine di pubblico dominio
Gli utenti Android sono l'obiettivo di un nuovo trojan bancario che ha anche la capacità di bloccare lo schermo, e che si presenta su Google Play come un'app di previsioni meteo. Rilevato da ESET col nome Trojan.Android/Spy.Banker.HU, il malware compromette l'applicazione altrimenti legittima per le previsioni meteo Good Weather.

L'app pericolosa è riuscita a superare i meccanismi di sicurezza di Google e a comparire nello store il 4 febbraio, per poi essere segnalata da ESET due giorni dopo e conseguentemente rimossa. Durante questo suo breve periodo di attività, l'app è riuscita ad insidiare più di 5.000 utenti.

Come funziona il trojan?
Quando l'ignaro utente installa l'app, la sua icona meteo scompare. Dopo viene mostrata una falsa schermata di sistema che richiede i diritti di amministratore sul dispositivo, al fine di installare un fantomatico "Aggiornamento di sistema".

Fornendo questi diritti, la vittima permette al malware di cambiare la password per bloccare e sbloccare lo schermo. Da questo momento, grazie anche al permesso di intercettare i messaggi di testo ottenuto durante l'installazione, il malware è pronto per iniziare la sua attività.

Fino a questo punto, gli utenti sono assolutamente ignari di tutto, non avendo ricevuto alcun allarme dal dispositivo, e anzi potrebbero essere addirittura soddisfatti del nuovo widget aggiunto alla loro schermata home. Tuttavia, in maniera nascosta, il malware si è già messo all'opera, condividendo le informazioni del dispositivo con il suo server di comando e controllo (C&C).

A seconda del comando che questo restituisce, l'app è in grado di intercettare i messaggi di testo ricevuti e inoltrarli al suo server, bloccare o sbloccare da remoto il dispositivo impostando una password di blocco schermo scelta dai criminali, e sottrarre le credenziali di accesso al conto bancario.

Per far ciò, il trojan mostra una falsa schermata di autenticazione ogni volta che l'utente avvia una delle app bancarie interessate, e invia al criminale le informazioni immesse. Grazie ai permessi di intercettare i messaggi, il malware sarà in grado di aggirare la protezione offerta dai sistemi di autenticazione a due fattori basati su SMS.

Per quanto riguarda il blocco del dispositivo, i ricercatori di ESET sospettano che questa funzione entri in gioco quando i criminali iniziano a svuotare il conto bancario, così da mantenere nascosta all'utente l'attività illecita. Una volta che il dispositivo viene bloccato, le vittime sono costrette ad attendere finché il malware non riceve un comando di sblocco dal suo server.

Cosa fare se avete scaricato l'app infettata
Se avete scaricato un'app chiamata Good Weather, verificate la presenza della sua icona tra le vostre applicazioni. Non riuscite a trovare alcuna icona e l'app funziona solo come widget? Cercate in Impostazioni ⇒ Gestione applicazioni. Se trovate l'app con l'icona blu, avete scaricato l'imitazione pericolosa di Good Weather.

Per pulire il vostro dispositivo, potete utilizzare una soluzione di sicurezza mobile affidabile, o potete rimuovere il malware manualmente. Per questa seconda opzione, prima di tutto è necessario disattivare i diritti di amministratore da Impostazioni ⇒ Sicurezza ⇒ Aggiornamento del sistema. Fatto ciò, sarà possibile disinstallare l'app pericolosa da Impostazioni ⇒ Gestione applicazioni ⇒ Good Weather.

Regole da seguire per proteggersi
La versione corrotta dell'app Good Weather è stata prontamente rimossa dallo store, quindi la versione attualmente presente può essere scaricata in tutta sicurezza. Tuttavia, visto che versioni false e pericolose di app legittime continuano ad essere immesse sul Play Store, è bene attenersi ad alcuni principi di base per evitare spiacevoli incontri.

Pur non essendo infallibile, Google Play utilizza degli avanzati sistemi di sicurezza per impedire la diffusione di malware. Anche se non è questo il caso, è sempre meglio scegliere lo store ufficiale, piuttosto che app store alternativi o altre fonti sconosciute.

Inoltre, quando si scarica dal Play Store, è necessario verificare i permessi richiesti dall'app prima di installarla o aggiornarla. Invece di fornire automaticamente i permessi, considerate cosa questo comporta per l'app e per il vostro dispositivo. Se qualcosa non vi è chiaro, leggete ciò che è stato scritto dagli altri utenti e in base a questo valutate il download.

Dopo l'esecuzione di qualsiasi cosa, continuate a porre estrema attenzione a quali autorizzazioni e diritti vengono richiesti. Un'app che non funziona senza autorizzazioni avanzate, che non sono strettamente legate alla sua attività, potrebbe essere un'app che non dovrebbe essere presente nel vostro telefono.

Ultimo, ma non meno importante, se tutte queste indicazioni non fossero sufficienti, una soluzione di sicurezza mobile affidabile proteggerà il vostro dispositivo dalle minacce attive.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

#WIRE15: 5 minuti per la tua idea

Di
Il Workshop Impresa, Ricerca, Economia organizzato dall'associazione Frascati Scienza Il 21 maggio , presso le Scuderie Aldobrandini di Frascati , al via #WIRE15 : il primo esperimento concreto di incontro tra attori dello sviluppo nel Lazio. È organizzato dall'associazione Frascati Scienza e sostenuto dal Comune di Frascati e da BCC - Banca di Credito Cooperativo di Frascati . #WIRE15 è il primo evento di lancio del decennale della Notte Europea dei Ricercatori 2015 . Un'inaugurazione che promette innovazione, creatività, tecnologia e opportunità per ricercatori e imprese. "#WIRE, nato da un'idea del Presidente di Frascati Scienza Giovanni Mazzitelli, è un progetto ambizioso che ha subito catturato la nostra attenzione" , spiega Pier Romano Ruggeri , Direttore della Banca di Frascati di Credito Cooperativo. "È un incontro tra progettazione e investitori e ha l'obiettivo di ascoltare le necessità delle imprese, condividere le idee della ri...
Posta un commento
Continua a leggere per saperne di più...»

Atlas: la straordinaria impresa del primo elicottero a propulsione umana

Di
Gli esperti dicevano che era impossibile. Due giovani ingegneri hanno dimostrato il contrario, vincendo anche 250 mila dollari Nel giugno 2013 , Todd Reichert e Cameron Robertson , due ingegneri dell' Università di Toronto , sono riusciti a vincere l' AHS Sikorsky Prize , con un volo da record effettuato sul loro velivolo, Atlas . Le immagini della loro impresa sono emozionanti:                        Il Sikorsky Prize è nato nel 1980 : l'American Helicopter Society, ora AHS International , aveva offerto la somma di 250 mila dollari a chiunque fosse riuscito nell'impresa. Ma qual è questa impresa? Semplice: costruire un elicottero a propulsione umana , in grado di mantenersi in volo stazionario a tre metri di altezza, per almeno 60 secondi . Dati i numerosi tentativi, e gli altrettanto numerosi fallimenti , era ormai ritenuta una cosa impossibile . Finché non sono arrivati Reichert e Roberts...
Posta un commento
Continua a leggere per saperne di più...»

Torino: una giornata alla scoperta delle neuroscienze

Di
I ricercatori del NICO - Università di Torino vi invitano a visitare i laboratori, in cui conducono ricerca di base su Sclerosi Multipla, Alzheimer e altre malattie del cervello Come comunicano i neuroni? Quando possono rigenerarsi? E che cosa succede se non riescono a farlo? I ricercatori del NICO , Neuroscience Institute Cavalieri Ottolenghi , dell' Università di Torino , vi invitano a scoprire le neuroscienze . E, soprattutto, a capire l'importanza della ricerca di base per sconfiggere le malattie neurodegenerative. Spesso, si dimentica che la strada per trovare una terapia, parte inevitabilmente dalla ricerca di base. Infatti, riparare il cervello significa conoscerlo . Per questo i ricercatori del NICO studiano struttura e funzioni del cervello normale, con l'obiettivo di capire come si ammala e come curarlo.
Posta un commento
Continua a leggere per saperne di più...»

ENEA per EXPO 2015: ricercatori italiani e USA per salvare l'agrobiodiversità

Di
L'ENEA dà l'allarme: i cambiamenti climatici stanno moltiplicando le specie invasive. In Italia danni per un milardo di euro l'anno. https://www.flickr.com/photos/artistica2004/ A EXPO 2015 arriva uno strumento per preservare la biodiversità nel settore agricolo . Che è sempre più minacciata dai cambiamenti climatici , dall'utilizzo intensivo di prodotti chimici e dalla diffusione di specie esotiche invasive . Come la cicalina e la Xylella fastidiosa , che stanno mettendo in pericolo vite e ulivo. La tecnologia è nata da un'alleanza fra ricercatori italiani e statunitensi . Il progetto si chiama GlobalChangeBiology , coordinato dall' ENEA e sviluppato in collaborazione con l' Università californiana di Berkeley e il consorzio scientifico no profit CASAS Global . Il nuovo strumento è stato presentato oggi, 6 maggio 2015 , in occasione del convegno " Un mondo (bio)diverso: l'agrobiodiversità in un mondo che cambia ". Si è svolto a M...
Posta un commento
Continua a leggere per saperne di più...»

E se il caffè scomparisse?

Di
È la bevanda più amata al mondo . Eppure, il caffè viene considerato una " coltura orfana ", per la poca attenzione che ha ricevuto, fino ad ora, dalla ricerca. https://www.flickr.com/photos/br1dotcom/ Oggi, quasi tutte le varietà di caffè sono totalente indifese davanti all'attacco di parassiti e malattie, all'aumento di temperatura e alle altre minacce che derivano dai cambiamenti climatici. Ora, i ricercatori si stanno mobilitando, per salvarlo prima che sia troppo tardi . A quanto pare, il punto debole del caffè è la sua scarsissima diversità genetica . Nei negozi trovate una selezione di varietà, che evoca mete esotiche e suggestive. Ma la nostra ampia possibilità di scelta nasconde un fatto: il 70 % delle miscele deriva da un'unica specie , la Coffea arabica . Sì, le diverse varietà della pianta, dei metodi di torrefazione e delle zone di coltivazione producono un'eccezionale gamma di gusti. Ma il DNA racconta una storia straordinariamente ...
Posta un commento
Continua a leggere per saperne di più...»