App bancarie sotto attacco, a rischio i conti correnti
Una nuova minaccia Android mette a rischio i risparmi degli utenti. Questa volta, infatti, sono finite sotto attacco le app bancarie
L’allarme arriva dai ricercatori di sicurezza informatica dell’azienda olandese ThreatFabric (ex SfyLabs), che stanno tenendo sotto controllo il fenomeno ormai da qualche settimana. Gli esperti di cybersecurity hanno infatti individuato una nuova minaccia Android, ribattezzata MysteryBot, che punta ad attaccare le app di home banking per trafugare dati e informazioni e arrivare così ai contanti.
Il malware Android, fanno notare gli analisti di ThreatFabric, è evoluta negli ultimi tempi in maniera piuttosto veloce, così da poter essere “compatibile” con le versioni più avanzate dei sistemi operativi Android (7 Nougat e 8 Oreo). Per aggirare le difese degli antivirus e ingannare gli utenti, MysteryBot ha assunto le forme e i nomi più disparati: nel corso delle ultime settimane è stato diffuso attraverso il Play Store e altri canali “non ufficiali” con il nome di oltre 100 app bancarie e, in alcuni casi, anche come falsa app WhatsApp, Facebook e Viber (alternativa VoIP a Skype).
Anche se al momento gli utenti italiani sembrano non essere un obiettivo degli hacker che controllano MysteryBox, non è da escludere che nelle prossime settimane un’altra evoluzione del malware Android provi a colpire anche alle nostre latitudini.
Vecchia conoscenza
A dir la verità, fanno notare i ricercatori di sicurezza informatica olandesi, MisteryBox non è una novità assoluta nel panorama dei malware Android. Sembra essere un’evoluzione (o, quanto meno, ne trae spunto) di LokiBot, vecchia conoscenza del mondo della cybersecurity di Android. Oltre a ereditarne diverse parti del codice sorgente, MysteryBox condivide con LokiBot anche il server Control and Command (utilizzato dagli hacker per infettare il dispositivo e diffonderlo nella Rete) e la funzionalità di keylogger.
Inoltre, MysteryBox presenta le stesse modalità operative del suo predecessore: dopo essere stato scaricato e installato, il malware Android si presenta come aggiornamento Flash Player e chiede l’autorizzazione ad accedere alla rubrica del telefono. Una volta concessa, il malware entra in azione, iniziando a tracciare le attività dell’utente nella speranza di riuscire a intercettare le credenziali delle app bancarie.
MysteryBox, il malware uno e trino
Questa, però, è solo “l’attività principale” di MysteryBox. In fase di riscrittura, infatti, gli hacker hanno aggiunto anche altre funzionalità, aumentandone in maniera esponenziale la pericolosità. Il malware bancario Android, infatti, ora include anche un ransomware che, se dovesse attivarsi, raccoglierà tutti i file in cartelle protette da password, accusando l’utente di aver visionato materiale pedopornografico, chiedendo il pagamento di una multa. Ovviamente, si tratta di un riscatto/ricatto da non pagare per nessun motivo al mondo.
