Invisible Man, il nuovo malware Android che ruba i dati bancari
Il malware si intrufola sui dispositivi delle vittime tramite un falso aggiornamento di Flash e si installa come applicazione di default degli SMS
Spunta ancora un nuovo e pericoloso malware Android. Secondo quanto riporta Sophos, un’azienda inglese esperta in sicurezza informatica, il virus sarebbe una variante di Svpeng, un altro noto e temibile malware, scoperto sempre sui device che girano con il sistema operativo mobile di Google.
E come Svpeng, punta a fare incetta di dati personali, tra cui quelli bancari. Il malware, una volta essere riuscito a penetrare nei dispositivi Android, si installa come applicazione di default per gli SMS. Utilizzando sempre lo stesso modus operandi di Svpeng, il software malevolo chiede all’utente di utilizzare i servizi di accessibilità. Se li ottiene, il virus ha il totale controllo dello smartphone infettato. Il malware, a cui è stato dato il nome di Invisible Man (Uomo Invisibile, in italiano), quando un utente apre un’app – come ad esempio quella del Play Store, sovrappone delle false schermate di phishing, nel tentativo di ingannare gli utenti a inserire le proprie credenziali bancarie.
Come colpisce il malware
Il malware invisibile, dunque, rappresenta una seria minaccia per i dati degli utenti, i quali se colpiti possono essere indotti a consegnare le chiavi di accesso dei propri account, permettendo agli hacker di ripulire in questo modo i loro conti correnti online. Il malware si intrufola sui dispositivi Android attraverso uno stratagemma ben noto: un falso aggiornamento Flash. Paradossalmente, il virus sfrutta i problemi di sicurezza del programma, finito spesso sotto accusa per via di alcune vulnerabilità. Come è risaputo, Flash deve essere sempre mantenuto aggiornato. Agli utenti, infatti, viene chiesto di scaricare un update di Flash, che ovviamente è fasullo.
Invisibile Man, quindi, colpisce facendo leva sull’ingenuità degli utenti. Se riesce a incunearsi sui dispositivi, il virus ruba molte informazioni riservate, tra cui, come visto, quelle bancarie. La sua pericolosità è data dal fatto che le vittime potrebbero non distinguere le finestre che il malware sovrappone alle app bancarie.
Come proteggersi
Come avvertono gli esperti, non bisogna mai cliccare in presenza di richieste del genere. È consigliabile, infatti, scaricare gli aggiornamenti solo tramite il Google Play Store, evitando i market digitali sconosciuti.
Poi, è bene stare in guardia quando qualche app chiede di accedere ad alcuni permessi del telefono. E ricordatevi di non cliccare su link o banner pubblicitari sospetti.
