Libero
TECH NEWS

Virus Android, dati bancari rubati a oltre 300mila utenti

Con una media di 38mila infezioni al giorno, il trojan SVpeng ha trafugato dati da oltre 300mila utenti. In pericolo dati bancari ma non solo

Hacker clona carte di credito Fonte foto: Shutterstock

Non ci sono ferie o vacanze estive che tengano, con gli hacker. Kaspersky Lab, tra le maggiori software house impegnate nel settore della sicurezza informatica, ha rilevato che dal mese di luglio 2016 un gruppo di hacker (presumibilmente russo) ha messo in atto una truffa per rubare dati bancari (ma non solo) agli utenti Android.

La colpa, fanno notare gli esperti di sicurezza Kaspersky, è da attribuire a una variante del Trojan Svpeng, utilizzato solitamente per rubare dati dalle applicazioni di mobile banking (le applicazioni, per intendersi, sviluppate dagli istituti di credito e utilizzate per accedere al proprio conto corrente). Mascherato da “normale” applicazione, questo malware si installava negli smartphone Android e ne prendeva, di fatto, possesso, senza che gli utenti se ne rendessero conto. In questo modo gli hacker avevano accesso a tutte le informazioni presenti nel dispositivo: non solo i dati bancari, ma anche contatti della rubrica, chat, foto e lista delle chiamate.

Tutta colpa di Chrome

Per mettere in atto il loro piano, gli hacker russi hanno sfruttato una falla presente in Chrome, browser web sviluppato da Google e app di default in Android per navigare in Internet. Grazie a questo bug, gli hacker potevano veicolare il trojan grazie a delle semplici campagne pubblicitarie AdSense. Il virus, infatti, era nascosto dietro dei banner e si attivava solo nel momento in cui la pagina era visitata da un utente Android: Svpeng proponeva all’utente di installare un importante aggiornamento del browser o di un’applicazione conosciuta, così da essere più convincente. Una volta nella memoria del dispositivo, Svpeng chiedeva all’utente i privilegi di amministratore, così da poter agire autonomamente e senza alcun tipo di limite.

Mobile bankingFonte foto: Shutterstock

App per mobile banking

Falla chiusa, ma fate ancora attenzione

Appena rilevato il pericolo, Kaspersky ha avvisato Google della falla, permettendo agli ingegneri di bigG di intervenire prontamente. Si consiglia, dunque, di aggiornare Chrome per Android all’ultima versione, così da avere la certezza di non poter più essere attaccati. Non bisogna, però, abbassare la guardia: data la sua particolare conformazione, Svpeng potrebbe aver infettato milioni di pagine (apparentemente innocue) in tutto il mondo. Valutate, dunque, l’opportunità di installare antivirus gratis per Android e proteggere al meglio il proprio dispositivo.

Come difendersi dai virus Android

Per potersi difendere al meglio è necessario, prima di tutto, conoscere il proprio “avversario”. Ecco una raccolta di link informativi per conoscere i pericoli che si corrono quando si naviga in rete.

Come proteggere lo smartphone con i migliori antivirus Android

Non solo antivirus: 5 antimalware e antispyware da avere sul PC

Allarme virus, trojan e ransomware, la guida per difendersi

Security Intelligence Report: ecco i principali malware in Italia

Pericolo ransomware: come difendersi con buone pratiche e antivirus