trojan Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Il virus cinese che si diffonde attraverso false antenne cellulari

Un virus cinese colpisce gli smartphone Android gli utenti ricevono un SMS che se aperto installa un malware che ruba le credenziali bancarie

Se siete in Cina, o avete in mente di andarci, è bene che prestiate particolare attenzione al vostro conto in banca. Non è una questioni di costi, ma di sicurezza informatica. Come riferiscono gli esperti di Check Point, un’azienda specializzata in cybersecurity, i dati bancari degli utenti continuano a essere minacciati da un pericoloso malware.

Il virus colpisce attraverso un semplice SMS. Una volta penetrato sul dispositivo della vittima, il programma malevolo si impossessa delle credenziali di accesso dei conti bancari e di altre informazioni personali. L’aspetto più preoccupante è la strategia utilizzata dagli hacker, difficile da individuare e soprattutto da bloccare. Il messaggio, che contiene un link al banking malware, viene inviato utilizzando delle false stazioni cellulari, le quali sono nascoste sotto i nomi dei due principali provider telefonici cinesi: China Mobile e China Unicom. In questo modo gli utenti sono portati a credere che gli SMS siano effettivamente attendibili.

Come colpisce Swearing Trojan

Il nuovo tentativo di phishing scoperto in Cina ha preso di mira milioni di utenti Android, colpiti in maniera subdola. Il messaggio ricevuto dalle vittime contiene una URL, che se aperta installa sui dispositivi mobili dei malcapitati il malware. A questo punto, il programma dannoso sostituisce l’applicazione Android per gli SMS con un’altra fraudolenta, che servirà agli hacker per intercettare tutti i messaggi inviati e ricevuti dagli utenti. Tra cui anche quelli che contengono le informazioni bancarie. E non è tutto. Il malware, conosciuto con il nome di Swearing Trojan, accede anche alla lista dei contatti presenti nella rubrica telefonica, ai quali il software dannoso invia a sua volta altri SMS fraudolenti.

Intercettati i codici di accesso temporali

Il virus fa paura soprattutto perché si impossessa, come detto, delle credenziali bancarie degli utenti. Tra gli SMS intercettati ci sono, infatti, gli 2FA, sigla che identifica l’autenticazione in due passaggi. Sistema che permette alle banche di inviare ai suoi clienti un codice di accesso temporale. Secondo sempre quelli di Check Point, il Trojan sarebbe responsabile anche di altre truffe e sempre utilizzando lo stesso sistema degli SMS. In alcuni messaggi chiede di cliccare su link per scaricare documenti, foto imbarazzanti della propria moglie o video hot di celebrità. Ovviamente sono tutte esche per far abboccare gli utenti.

Ti raccomandiamo