ALLERTA PERICOLI INFORMATICI

Malware ruba credenziali: ecco la lista delle banche a rischio

Malware ruba credenziali: ecco la lista delle banche a rischio
Scritto da gestore

Unicredit, Poste Italiane, Bnl, Mps: più di 200 app di mobile banking  in pericolo a causa di un trojan che carpisce i codici di accesso.

C’è un grosso rischio per milioni di italiani che utilizzano le app delle banche per gestire online i propri conti correnti e depositi, specialmente in questo periodo di emergenza Coronavirus che sconsiglia l’accesso agli sportelli delle filiali: è un nuovo malware che si inserisce negli smartphone ed è in grado di rubare le credenziali bancarie di accesso e quindi consente a malintenzionati di impossessarsi dei soldi depositati.

Intermezzo promozionale ... continua la lettura dopo il box:

Il nemico è di recente creazione, si chiama EventBot ed è stato scoperto dalla società specializzata statunitense Cybereason. I ricercatori del team di sicurezza che lo hanno analizzato ci dicono che è un trojan che si autoinstalla in maniera insidiosa perché “viaggia” su molte app per Android apparentemente innocue, come ad esempio Adobe Flash o Microsoft Word, quando sono distribuite su siti alternativi ai canali ufficiali.

Una volta penetrato grazie all’installazione della app veicolo, EventBot si mette all’opera e riesce presto a scovare i codici identificativi del nostro “mobile banking” e a rubare quelli di autenticazione (compresi quelli a doppio fattore) che la nostra banca ci aveva inviato, di solito tramite sms, per accedere al conto corrente online. A quel punto, le porte sono spalancate per i ladri e tutto avviene silenziosamente, all’insaputa dell’utente.
Il grimaldello che consente ad EventBot di agire indisturbato sta nelle autorizzazioni che spesso distrattamente si concedono alle app installate per interagire con il proprio telefonino, che comprendono la possibilità di fare praticamente tutto, anche partendo in automatico, cioè senza un comando specifico ma a completa discrezione dell’applicazione stessa: controllare le impostazioni di accesso, leggere gli archivi, trasmettere messaggi. E di fare tutto questo in background, cioè in maniera invisibile a chi sta adoperando lo smartphone per le normali attività.

Una volta aperte queste porte, si è spacciati perché EventBot carpisce tutto ciò che viene digitato dall’utente, quindi anche i codici di accesso utilizzati per entrare nell’home banking e, quindi, compiere tutte le operazioni bancarie. Inoltre può recuperare notifiche su altre applicazioni installate e i contenuti delle finestre aperte, come ad esempio quella che mostra quanti soldi ci sono sul conto corrente e molti altri dati preziosi per i malintenzionati che, una volta in possesso di queste chiavi, riusciranno facilmente ad accedere.

Come sottolinea oggi Infosec.news in un articolo a firma del noto specialista di cybersecurity Umberto Rapetto, la lista delle app bancarie a rischio di essere colpite da questo trojan è molto numerosa e comprende, tra le principali, Unicredit, Poste Italiane, Bnl, CheBanca!, Monte Paschi di Siena, Cariparma, Banco Popolare, Mediolanum, ICPBI (Nexi), INGdirect, Credem, Findomestic, Banca Popolare di Puglia e Basilicata.

Oltre a queste banche molto diffuse in Italia, sono a rischio della medesima aggressione anche altre applicazioni finanziarie di uso internazionale utilizzate per il money transfer, cioè per i pagamenti o gli accrediti, come Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise e Coinbase. Invece è “salvo” in partenza da questa aggressione chi utilizza il sistema operativo di Apple, perché questo nuovo trojan colpisce solo i dispositivi che usano Android.

Come proteggersi? I ricercatori hanno scoperto – spiega Rapetto – che “il malware in questione si muove attraverso applicazioni apparentemente legittime che vengono offerte gratis (anche se normalmente comporterebbero un piccolo costo all’utente) da negozi APK non autorizzati o da altri siti tipicamente fraudolenti”. Perciò, il consiglio migliore, spiega Rapetto, è quello di “evitare l’installazione di app e programmini che vengono proposti da realtà non certificate” e di prediligere Google Play come store dal quale scaricare le app. Infine, tenere sempre aggiornato il sistema operativo e attivare Google Play Protect.

Malware ruba credenziali: ecco la lista delle banche a rischio

Intermezzo promozionale ... continua la lettura dopo il box:

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!