fallimento bancheGli utenti Android con conti correnti attivi presso le banche sono stati presi di mira da una nuova potente minaccia. Alcuni ricercatori hanno infatti scoperto l’esistenza di un malware in grado di bypassare addirittura le prepotenti difese imposte dall’uso del cosiddetto sistema 2FA, meglio conosciuto come autenticazione a due fattori. Specificare il numero di telefono, un token oppure un secondo indirizzo email segreto pare non sia sufficiente a tenere lontano gli hacker. Ecco in cosa consiste il nuovo attacco.

 

Banche attaccate da un malware assai potente: una falsa app Android buca i sistemi entrando nei conti correnti dei clienti

Il virus chiamato Eventbot – scoperto dai researcher di Cybereason – si annida all’interno del telefoni del robottino verde prendendo di mira le applicazioni in uso per la gestione della home banking. Si spacciano per un software legittimo quale potrebbe essere Adobe Flash o Microsoft Word. Nella fase successiva sfrutta le sue potenzialità malevole tramite profili di accessibilità che sbloccano l’accesso root al dispositivo ospite.

Una volta che l’utente installa l’app questa sottrae le password in modo silente da oltre 200 banche e sistemi digitali per la gestione dei wallet di criptovalute. Può anche intercettare i codici segreti che la banca invia tramite SMS per l’uso delle funzionalità di autenticazione 2FA con OTP (One Time Password).

Con un tale potenziale gli hacker non hanno alcun limite e possono accedere senza riserve ai conti bancari ed ai portafogli Bitcoin e di altre monete online. Assaf Dahan – responsabile della ricerca di Cybereason – ha affermato:

“Lo sviluppatore di Eventbot ha investito molto tempo e risorse nella creazione del codice e il livello di sofisticazione e capacità è davvero elevato”.

Il vero pericolo deriva dal fatto che tale sistema agisce in sordina in modo del tutto trasparente all’utente. Questi, infatti, non ha modo di accorgersi di varie ed eventuali attività illecite sul proprio telefono. Ogni click, ogni notifica e qualsiasi altra azione vengono registrare ed inviate ad un server remoto. Nel Play Store pare non vi siano tracce di questo componente dannoso. Cosa che ci porta a pensare di trovarci in un relativo stato di tranquillità. Almeno per il momento. Ricordate di verificare sempre la provenienza delle app per non incorrere in conseguenze davvero devastanti.