iBanking è il virus Android sviluppato alcuni hacker in grado di installarsi in qualsiasi device tramite una pagina fake dedicata a Facebook. Il tutto avviene attraverso un’app Android che metterebbe a rischio i nostri dati sensibili. Andiamo a scoprire insieme di cosa si tratta.
Gli esperti di ESET NOD32 hanno scoperto una pagina fake di Facebook, che apparirebbe mentre gli utenti cercano di connettersi al social network. Viene quindi chiesta l’immissione del numero di cellulare, a scopo identificativo. Si viene in seguito indirizzati nella pagina di download di un’app Android contenente un trojan in grado di carpire informazioni private e persino di registrare le telefonate.
Comunicazioni a rischio
Il messaggio, chiaramente, non è generato dal social network. Gli hacker impiegano infatti un Trojan, denominato Win32/Qadars, per visualizzare la richiesta fuorviante su Facebook, con lo scopo di infettare gli smartphone degli utenti con il malware Android iBanking, che il team ESET di NOD32 aveva già rilevato come Android/ Spy.Agent.AF, Una volta scaricata e installata l’app, gli hacker sono in grado di ascoltare le chiamate, intercettare gli SMS e le conversazioni effettuate nelle vicinanze del telefono, carpendo qualsiasi tipo di dato sensibile dell’utente.
Attacchi mirati
Il malware Win32/Qadars “inietta” la richiesta nel browser tramite codice JavaScript, facendolo visualizzare come un normale messaggio di Facebook. L’applicazione dannosa, invece, è ospitata da un sito diverso dal Google Play Store. Perfortuna, quindi, potrebbe essere necessario modificare le impostazioni di Android per acconsentire alla richiesta di installazione. Il malware Android iBanking è stato usato, in passato, per aggirare i normali sistemi di autenticazione a due fattori, intercettando gli mTAN, ovvero i numeri di autorizzazione delle transazioni mobili, inviati via SMS da varie banche on-line e dai social network Google+, Twitter e Facebook. Man mano che questi sistemi di autenticazione vengono sempre più utilizzati da servizi Web, i cybercriminali stanno perfezionando le tecniche per tentare di aggirarli.
Arriva l’antivirus per i social network
Per mettere un freno al dilagare degli attacchi tramite le pagine dei social network, ESET ha sviluppato Social Media Scanner, un’app che è parte integrante dei nuovi ESET NOD32 Antivirus ed ESET Smart Security, da poco rilasciati anche in Italia. ESET Smart Seeurity 6 potenzia la protezione dei dati on-line e off-line grazie ad un Antifurto e ad un modulo Anti-Phishing dedicato, realizzato e aggiornato a partire dalle segnalazioni degli utenti di tutto il mondo attraverso il servizio https://phishing.eset.com.
I CONTI BANCARI ON-LINE FINISCONO NEL MIRINO DEI PIRATI
Secondo i ricercatori di ESET (www.eset.it), gli utenti dovrebbero chiedersi come mai, nel tentativo di fornire maggiore sicurezza all’autenticazione,scaricando un’app sul proprio smartphone Android, Facebook non indirizzi su Google Play per il download… “La verità – spiegano i ricercatori – è che si sta semplicemente cercando di ingannare l’utente per spingerlo ad installare sul proprio smartphone il trojan Android iBanking“. Circa i sistemi di autenticazione a due fattori, oggi impiegati su un’ampia varietà di servizi e siti Web, i ricercatori precisano che: “Sebbene il malware sia in grado di rubare i token di autenticazione a due fattori di qualsiasi sito Web, i principali bersagli sono i conti bancari on-line”.
