Due app Android sospette sono in grado di rompere il tuo salvadanaio in banca con una truffa incredibile. Attento a questi pericolosi malware in quanto si spacciano per software leciti ma aggrediscono le banche e quindi i tuoi conti correnti e tutte le tue carte. In merito un team di esperti ha evidenziato come riescano addirittura a superare l’autenticazione a due fattori. Ogni selettore di sicurezza è in stato OFF di fronte alle potenzialità offerte da questi prodigi del codice Android. Ecco cosa succede.
Android come chiave per l’accesso alle banche, basta un’app maligna per finire nei guai
Fortunatamente il problema non è stato ancora individuato nel Play Store ma non possiamo dirci senz’altro fuori pericolo. Il virus battezzato Eventbot è stato scoperto dai ricercatori di Cybereason. Questi hanno dimostrato le enormi potenzialità virulente del codice che potrebbe trovarsi in app alternativa come Adobe Flash e Microsoft Word pubblicate online al di fuori dello store di Google.
Minano la fiducia del cliente verso i sistemi di sicurezza e prendono di mira conti dislocati nelle banche e portafogli di criptomonete come Bitcoin. Intercettano qualsiasi attività del’utente compresi gli SMS OTP per la ricezione delle password usate con i sistemi 2FA.
Assaf Dahan – responsabile della ricerca di Cybereason – ha affermato:
“Lo sviluppatore di Eventbot ha investito molto tempo e risorse nella creazione del codice e il livello di sofisticazione e capacità è davvero elevato”.
Tutto si manifesta in modo trasparente all’utente che si accorge del danno soltanto quando ormai è troppo tardi. App perfettamente invisibili che si configurano come una sorta di log sempre attivo per ogni attività svolta online ed in locale sui telefoni. Click e notifiche sono supervisionati da un codice molto pericoloso che mette a rischio privacy e finanze personali.