ALLERTA PERICOLI INFORMATICI

Malware ruba credenziali: ecco la lista delle banche a rischio

Malware ruba credenziali: ecco la lista delle banche a rischio
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Unicredit, Poste Italiane, Bnl, Mps: più di 200 app di mobile banking  in pericolo a causa di un trojan che carpisce i codici di accesso.

C’è un grosso rischio per milioni di italiani che utilizzano le app delle banche per gestire online i propri conti correnti e depositi, specialmente in questo periodo di emergenza Coronavirus che sconsiglia l’accesso agli sportelli delle filiali: è un nuovo malware che si inserisce negli smartphone ed è in grado di rubare le credenziali bancarie di accesso e quindi consente a malintenzionati di impossessarsi dei soldi depositati.

Il nemico è di recente creazione, si chiama EventBot ed è stato scoperto dalla società specializzata statunitense Cybereason. I ricercatori del team di sicurezza che lo hanno analizzato ci dicono che è un trojan che si autoinstalla in maniera insidiosa perché “viaggia” su molte app per Android apparentemente innocue, come ad esempio Adobe Flash o Microsoft Word, quando sono distribuite su siti alternativi ai canali ufficiali.

Una volta penetrato grazie all’installazione della app veicolo, EventBot si mette all’opera e riesce presto a scovare i codici identificativi del nostro “mobile banking” e a rubare quelli di autenticazione (compresi quelli a doppio fattore) che la nostra banca ci aveva inviato, di solito tramite sms, per accedere al conto corrente online. A quel punto, le porte sono spalancate per i ladri e tutto avviene silenziosamente, all’insaputa dell’utente.
Il grimaldello che consente ad EventBot di agire indisturbato sta nelle autorizzazioni che spesso distrattamente si concedono alle app installate per interagire con il proprio telefonino, che comprendono la possibilità di fare praticamente tutto, anche partendo in automatico, cioè senza un comando specifico ma a completa discrezione dell’applicazione stessa: controllare le impostazioni di accesso, leggere gli archivi, trasmettere messaggi. E di fare tutto questo in background, cioè in maniera invisibile a chi sta adoperando lo smartphone per le normali attività.

Una volta aperte queste porte, si è spacciati perché EventBot carpisce tutto ciò che viene digitato dall’utente, quindi anche i codici di accesso utilizzati per entrare nell’home banking e, quindi, compiere tutte le operazioni bancarie. Inoltre può recuperare notifiche su altre applicazioni installate e i contenuti delle finestre aperte, come ad esempio quella che mostra quanti soldi ci sono sul conto corrente e molti altri dati preziosi per i malintenzionati che, una volta in possesso di queste chiavi, riusciranno facilmente ad accedere.

Come sottolinea oggi Infosec.news in un articolo a firma del noto specialista di cybersecurity Umberto Rapetto, la lista delle app bancarie a rischio di essere colpite da questo trojan è molto numerosa e comprende, tra le principali, Unicredit, Poste Italiane, Bnl, CheBanca!, Monte Paschi di Siena, Cariparma, Banco Popolare, Mediolanum, ICPBI (Nexi), INGdirect, Credem, Findomestic, Banca Popolare di Puglia e Basilicata.

Oltre a queste banche molto diffuse in Italia, sono a rischio della medesima aggressione anche altre applicazioni finanziarie di uso internazionale utilizzate per il money transfer, cioè per i pagamenti o gli accrediti, come Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise e Coinbase. Invece è “salvo” in partenza da questa aggressione chi utilizza il sistema operativo di Apple, perché questo nuovo trojan colpisce solo i dispositivi che usano Android.

Come proteggersi? I ricercatori hanno scoperto – spiega Rapetto – che “il malware in questione si muove attraverso applicazioni apparentemente legittime che vengono offerte gratis (anche se normalmente comporterebbero un piccolo costo all’utente) da negozi APK non autorizzati o da altri siti tipicamente fraudolenti”. Perciò, il consiglio migliore, spiega Rapetto, è quello di “evitare l’installazione di app e programmini che vengono proposti da realtà non certificate” e di prediligere Google Play come store dal quale scaricare le app. Infine, tenere sempre aggiornato il sistema operativo e attivare Google Play Protect.

Malware ruba credenziali: ecco la lista delle banche a rischio

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: