Passa ai contenuti principali

Scoperto un nuovo trojan bancario su Google Play che imita un'app meteo

Di

L'applicazione, compromessa dal malware Trojan.Android/Spy.Banker.HU, è stata scoperta da ESET e ha la capacità di sottrarre le credenziali della banca e bloccare lo schermo

Meteo
Immagine di pubblico dominio
Gli utenti Android sono l'obiettivo di un nuovo trojan bancario che ha anche la capacità di bloccare lo schermo, e che si presenta su Google Play come un'app di previsioni meteo. Rilevato da ESET col nome Trojan.Android/Spy.Banker.HU, il malware compromette l'applicazione altrimenti legittima per le previsioni meteo Good Weather.

L'app pericolosa è riuscita a superare i meccanismi di sicurezza di Google e a comparire nello store il 4 febbraio, per poi essere segnalata da ESET due giorni dopo e conseguentemente rimossa. Durante questo suo breve periodo di attività, l'app è riuscita ad insidiare più di 5.000 utenti.

Come funziona il trojan?
Quando l'ignaro utente installa l'app, la sua icona meteo scompare. Dopo viene mostrata una falsa schermata di sistema che richiede i diritti di amministratore sul dispositivo, al fine di installare un fantomatico "Aggiornamento di sistema".

Fornendo questi diritti, la vittima permette al malware di cambiare la password per bloccare e sbloccare lo schermo. Da questo momento, grazie anche al permesso di intercettare i messaggi di testo ottenuto durante l'installazione, il malware è pronto per iniziare la sua attività.

Fino a questo punto, gli utenti sono assolutamente ignari di tutto, non avendo ricevuto alcun allarme dal dispositivo, e anzi potrebbero essere addirittura soddisfatti del nuovo widget aggiunto alla loro schermata home. Tuttavia, in maniera nascosta, il malware si è già messo all'opera, condividendo le informazioni del dispositivo con il suo server di comando e controllo (C&C).

A seconda del comando che questo restituisce, l'app è in grado di intercettare i messaggi di testo ricevuti e inoltrarli al suo server, bloccare o sbloccare da remoto il dispositivo impostando una password di blocco schermo scelta dai criminali, e sottrarre le credenziali di accesso al conto bancario.

Per far ciò, il trojan mostra una falsa schermata di autenticazione ogni volta che l'utente avvia una delle app bancarie interessate, e invia al criminale le informazioni immesse. Grazie ai permessi di intercettare i messaggi, il malware sarà in grado di aggirare la protezione offerta dai sistemi di autenticazione a due fattori basati su SMS.

Per quanto riguarda il blocco del dispositivo, i ricercatori di ESET sospettano che questa funzione entri in gioco quando i criminali iniziano a svuotare il conto bancario, così da mantenere nascosta all'utente l'attività illecita. Una volta che il dispositivo viene bloccato, le vittime sono costrette ad attendere finché il malware non riceve un comando di sblocco dal suo server.

Cosa fare se avete scaricato l'app infettata
Se avete scaricato un'app chiamata Good Weather, verificate la presenza della sua icona tra le vostre applicazioni. Non riuscite a trovare alcuna icona e l'app funziona solo come widget? Cercate in Impostazioni ⇒ Gestione applicazioni. Se trovate l'app con l'icona blu, avete scaricato l'imitazione pericolosa di Good Weather.

Per pulire il vostro dispositivo, potete utilizzare una soluzione di sicurezza mobile affidabile, o potete rimuovere il malware manualmente. Per questa seconda opzione, prima di tutto è necessario disattivare i diritti di amministratore da Impostazioni ⇒ Sicurezza ⇒ Aggiornamento del sistema. Fatto ciò, sarà possibile disinstallare l'app pericolosa da Impostazioni ⇒ Gestione applicazioni ⇒ Good Weather.

Regole da seguire per proteggersi
La versione corrotta dell'app Good Weather è stata prontamente rimossa dallo store, quindi la versione attualmente presente può essere scaricata in tutta sicurezza. Tuttavia, visto che versioni false e pericolose di app legittime continuano ad essere immesse sul Play Store, è bene attenersi ad alcuni principi di base per evitare spiacevoli incontri.

Pur non essendo infallibile, Google Play utilizza degli avanzati sistemi di sicurezza per impedire la diffusione di malware. Anche se non è questo il caso, è sempre meglio scegliere lo store ufficiale, piuttosto che app store alternativi o altre fonti sconosciute.

Inoltre, quando si scarica dal Play Store, è necessario verificare i permessi richiesti dall'app prima di installarla o aggiornarla. Invece di fornire automaticamente i permessi, considerate cosa questo comporta per l'app e per il vostro dispositivo. Se qualcosa non vi è chiaro, leggete ciò che è stato scritto dagli altri utenti e in base a questo valutate il download.

Dopo l'esecuzione di qualsiasi cosa, continuate a porre estrema attenzione a quali autorizzazioni e diritti vengono richiesti. Un'app che non funziona senza autorizzazioni avanzate, che non sono strettamente legate alla sua attività, potrebbe essere un'app che non dovrebbe essere presente nel vostro telefono.

Ultimo, ma non meno importante, se tutte queste indicazioni non fossero sufficienti, una soluzione di sicurezza mobile affidabile proteggerà il vostro dispositivo dalle minacce attive.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Carnevale della Fisica Edizione Novembre 2014

Di
I Carnevali scientifici si ispirano ai Carnival of Science anglosassoni. Il loro scopo è quello di riunire il maggior numero di appassionati di scienza e diffondere così la cultura scientifica. Ecco perché il 30 di ogni mese appassionati e professionisti divulgatori della scienza si riuniscono per promuovere la fisica e le scienze in maniera originale e divertente. La Giuria ha finalmente deciso i premi per questa edizione del Carnevale della Fisica , che verranno assegnati ai migliori contributi divulgativi che arriveranno alla redazione di Gravità Zero . Qui potete consultare i premi in palio questo mese: http://carnevaledellafisica.blogspot.it/p/i-premi.html Allo scadere del mese la giuria esaminerà le segnalazioni dei link pervenuti e voterà per l'assegnazione del Premio al miglior contributo divulgativo .
Posta un commento
Continua a leggere per saperne di più...»

Arriva "Smart node", la piazza virtuale della città del futuro

Di
Un'installazione urbana interattiva ideata dall'ENEA come luogo d'incontro. Fonte: ENEA Un luogo d'incontro dove i cittadini possono condividere idee, creare e fruire contenuti, navigare, informarsi sulle novità e sulle attività della città , attraverso le nuove tecnologie web del cloud computing . È l'identikit dello Smart node , un'installazione urbana interattiva ideata dall' ENEA nell'ambito del progetto " City 2.0 ", finanziato dal MIUR con l'obiettivo di sviluppare soluzioni intelligenti per l'efficienza dei servizi urbani , come illuminazione ed edifici pubblici, mobilità sostenibile e monitoraggio della qualità dell'aria. Installato presso lo Smart Village del Centro Ricerche Casaccia dell'ENEA, ne diverrà presto il cuore tecnologico ed aggregativo , con la possibilità di ricevere e condividere informazioni, foto e video come in una piazza virtuale di una città del futuro non troppo lontano . Lo Smart node...
Posta un commento
Continua a leggere

10 aziende italiane che puntano su ricerca e innovazione

Di
Inutile negarlo, l’Italia non è il Paese più in forma del mondo. Ma le 10 aziende  di cui parleremo sono la prova che qualcosa si sta muovendo. Sono tutte aziende che investono in ricerca ed innovazione , che sfornano prodotti ad altissimo contenuto tecnologico , e che spesso si sono aperte con successo al mercato internazionale. Forse, anche grazie a loro, guarderemo al nuovo anno con un pizzico di ottimismo in più. 1.      Partiamo con ADAM (Advanced Data Analysis inMedicine) , spin-off dell’ Università del Salento , nata da un gruppo di fisici, informatici e medici.   ADAM sviluppa programmi per l’ imaging in medicina , in particolare per la rilevazione automatica o semiautomatica di malattie , assistita da computer. Lo scopo è aumentare l’attendibilità della diagnosi e l’efficacia della terapia, e nel contempo, ridurre la spesa pubblica sanitaria, migliorando anche la qualità di vita del paziente.   Tra i suoi prodotti c’è GlioCAD , che ...
1 commento
Continua a leggere per saperne di più...»

La truffa di Windows Movie Maker diventa virale

Di
Si diffonde massivamente a causa dell'alta valutazione di Google; in Italia ha raggiunto il picco del 9% delle rilevazioni. Immagine di pubblico dominio I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli utenti ignari. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker , è stata accentuata dalla continua domanda di Windows Movie Maker, rimosso dai siti ufficiali a gennaio 2017, che ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software . A causa dell' ottima valutazione del sito Web sui motori di ricerca , gli autori della truffa hanno potuto contare su un immenso "pubblico" di potenziali vittime , con la conseguenza che la versione modificata di Windows Movie Maker risulta essere...
Posta un commento
Continua a leggere

Samantha: cosa farà sulla ISS?

Di
Si avvicina il momento per Samantha Cristoforetti di lasciare il pianeta Terra. Il 23 novembre partirà alla volta della Stazione Spaziale Internazionale (ISS) , prima donna italiana a mettervi piede . La navicella Soyuz attende lei e i suoi compagni di viaggio (il russo Anton Shkaplerov e Terry Virts della Nasa) al cosmodromo di Baikonur, in Kazakhstan. Ma il viaggio di Samantha è iniziato molto tempo fa. Laureata in Ingegneria meccanica all'Università Tecnica di Monaco (Germania). Nel 2001 entra nell'Accademia Aeronautica di Pozzuoli e ne esce nel 2005 con una laurea in Scienze aeronautiche e il grado di Ufficiale. Nel 2009 viene selezionata come astronauta dall' Esa (Agenzia Spaziale Europea) , 1° donna italiana e 3° europea in assoluto in mezzo ad 8500 candidati. Nei prossimi 6 mesi sulla ISS, Samantha sarà senza dubbio molto impegnata, dal momento che dovrà portare avanti ben 9 esperimenti scientifici , tutti di grande interesse e dalle importanti ricadute...
Posta un commento
Continua a leggere per saperne di più...»