Libero
SICUREZZA INFORMATICA

Android, un nuovo trojan bancario mette a rischio la sicurezza

Kaspersky Lab ha individuato una nuova variante del virus Svpeng, in grado anche di impossessarsi di tutto quello che viene digitato sugli smartphone

Android, un nuovo trojan bancario mette a rischio la sicurezza Fonte foto: Shutterstock

Non c’è pace per gli utenti Android, ancora una volta finiti nel mirino degli hacker. Come riporta Kaspersky Lab, una delle principali aziende esperte in sicurezza informatica, Svpeng, un noto e pericoloso malware che punta ai dati bancari, torna a fare paura, diventando ancora più temibile.

Kaspersky Lab ha individuato una nuova variante, in grado anche di impossessarsi di tutto quello che viene digitato sui dispositivi mobili colpiti. Il virus, infatti, agisce tipicamente come un keylogger, un programma malevolo, diffuso soprattutto sui computer, che raccoglie e invia a un server qualsiasi cosa le vittime inseriscano tramite tastiera. Svpeng, stando a quanto sostiene la società russa famosa per offrire uno dei migliori antivirus, si impossessa del testo utilizzando le impostazioni di accessibilità di Android e ruba molte informazioni personali, tra cui soprattutto i dati digitati nelle applicazioni di home banking.

Svpeng, il trojan diventato un keylogger

Il trojan, una volta essere riuscito a ingannare le vittime e a penetrare sui loro dispositivi, accede alla interfaccia utente delle applicazioni e ogni volta che i malcapitati premono un pulsante sulla tastiera il virus scatta degli screenshot.

Tra le informazioni saccheggiate, come visto, rischiano di finirci anche i dati bancari. Anche se alcune applicazioni, per questioni di sicurezza, impediscono di scattare degli screenshot, Svpeng è comunque in grado di aggirare il limite. Il virus, infatti, riuscendo a ottenere dagli utenti i permessi di amministratore, sovrappone alle app bancarie delle pagine phishing, ingannando così gli utenti.

Come agisce il virus

Secondo quanto riferiscono i ricercatoridi Kaspersky Lab, Svpeng si diffonde attraverso un’applicazione flash player fasulla. Subito dopo essersi intrufolato sul device mobile, il trojan ottiene il permesso di accedere alle impostazioni di accessibilità e, quindi, di scattare degli screenshot. E non solo.

Svpeng prende il posto dell’applicazione di default per i messaggi. In questo modo è in grado di leggere e inviare SMS. In più, avendo in mano i privilegi di amministratore, blocca la sua rimozione.

Come difendersi

Come la maggior parte dei malware, anche Svpeng richiede la collaborazione involontaria delle vittime. Per non cadere nelle trappole degli hacker è fondamentale diffidare dalle applicazioni presenti sugli store non ufficiali. Evitate anche di cliccare su link arrivati tramite email sospette e di inserire dati su siti insicuri. Attenzione agli allegati e ricordatevi di mantenere aggiornato Android e l’antivirus.