trojan-bancario-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, nuovo malware punta ai dati delle carte di credito

Invidivudata una nuova variante di Faketoken, un trojan bancario in grado di intercettare anche le chiamate in arrivo e in uscita fatte dalle vittime

18 Agosto 2017 - Faketoken torna a fare paura. Il malware per dispositivi mobili, che prende di mira soprattutto gli utenti Android, ricompare in una versione ancora più pericolosa. Denominata Faketoken.q, la minaccia si appropria non solo delle credenziali bancarie, ma spia anche gli smartphone colpiti.

È quanto ha scoperto Kaspersky Lab, nota azienda esperta in sicurezza informatica. La nuova variante del virus è in grado di intercettare le chiamate in arrivo e in uscita fatte dalle vittime. Le conversazioni raccolte sono poi inviate a un server gestito dagli hacker. Il suo scopo principale è sempre identico: rubare i dati delle carte di credito dei malcapitati. Ma c’è molto di più. Non punta solo le applicazioni bancarie, ma a tutte quelle che permettono di effettuare degli acquisti. Una volta penetrato sui dispositivi, Faketoken.q, infatti, sovrappone alle app un’interfaccia falsa, simile a quella originale, ingannando in questo modo gli utenti.

Come colpisce Faketoken.q

Il malware in questione non si trova all’interno di applicazioni malevoli e scaricate da store non ufficiali. Il terribile virus arriva tramite SMS. Le vittime ricevono un messaggio sui propri telefonini, accompagnato da un link. Il testo invita gli utenti a cliccare sul collegamento per scaricare delle immagini. In realtà, il link consegna il dispositivo ai pirati informatici, che installano sugli smartphone Faketoken.q. A questo punto, il virus per Android comincia a mettere in pratica il suo sporco lavoro.

Come visto, Faketoken.q ha allargato i suoi “orizzonti”. Appena si introduce nei device infettati, il malware si mette in cerca di app che gestiscono in qualche modo le carte di credito e sovrappone delle interfacce fasulle, sperando che le vittime cadano nel tranello e inseriscano le proprie credenziali bancarie.

Sembrerebbe che al momento, secondo Kaspersky, il virus abbia preso di mira solo gli utenti di lingua russa. Ma potrebbe modificarsi ancora, puntando una platea più ampia.

Come difendersi dai malware

I consigli per difendersi dal malware sono sempre identici. Il più valido accorgimento è evitare di scaricare applicazioni da store alternativi a quello di Google. Molto importante poi, come visto in questo caso, è non cliccare mai su link arrivati tramite email o SMS sospetti.

I virus colpiscono Android perché ancora c’è una larga fetta di utenti che mette in pratica comportamenti irresponsabili.

Contenuti sponsorizzati