virus-banche Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Attenzione all'aggiornamento Flash per Android, nasconde un malware

Dietro un finto aggiornamento Flash per Android si nasconde Marcher, un malware che ruba tutte le credenziali per accedere alle app bancarie

25 Giugno 2017 - Il sistema operativo Android resta sempre uno dei bersagli preferiti dagli hacker. Nonostante gli sforzi di Google per migliorarne la sicurezza, i pirati informatici riescono a sfruttarne le debolezze per riuscire a infettare gli smartphone degli utenti con malware capaci di rubare informazioni importantissime.

I ricercatori di ZScaler, azienda specializzata in sicurezza informatica, hanno scoperto un nuovo virus capace di rubare tutti i dati bancari degli utenti. In realtà il malware non è sconosciuto ai ricercatori: si tratta di Marcher, un virus già lanciato un po’ di tempo fa e che ora ritorna in una versione “potenziata”. Il malware bancario si nasconde dietro un finto aggiornamento Flash che in realtà installa sul device il virus e ne prende il controllo. Quando l’utente cercherà di effettuare il login nel proprio conto corrente tramite l’applicazione della banca, i dati verranno rubati dal malware che li invierà agli hacker.

Come agisce il virus Marcher

La trappola escogitata dagli hacker sfrutta le classiche falle presenti sul sistema operativo Android. Infatti, i pirati informatici inviano un messaggio agli utenti con la richiesta di aggiornare l’applicazione Flash utilizzando il link presente nel testo. Aprendo il link, gli utenti verranno reindirizzati su uno store online sviluppato da aziende terze e che fa scaricare un file APK infetto (il formato APK è quello utilizzato per sviluppare le applicazioni per Android). Per completare l’installazione, l’app chiederà di disabilitare le impostazioni di sicurezza. Se verrà dato il consenso, il file APK installerà il malware Marcher all’interno del proprio smartphone. E a questo punto difendersi diventa molto complicato.

Come il virus Marcher ruba le credenziali dell’utente

Il malware bancario riesce a nascondersi anche agli antivirus: solo il 20% dei software riesce a riconoscerlo. Il virus entra in azione solamente nel momento in cui l’utente effettua l’accesso nelle app bancarie: se l’utente cerca di effettuare il login, il malware ruba le credenziali e le invia ai pirati informatici, che così potranno entrare nel conto corrente indisturbati.

Come difendersi dal virus

Marcher è un virus che si installa principalmente a causa dell’incapacità dell’utente di riconoscere la pericolosità delle applicazioni scaricate dagli store online non ufficiali. Se durante l’installazione di un’applicazione vi viene chiesto di cambiare le impostazioni di sicurezza, nel 99% dei casi si tratta di un virus e quindi è meglio bloccare il processo. Se invece, non avete fatto attenzione e avete installato il virus, avere ancora un’ultima possibilità per far tornare la situazione alla normalità: eliminare il virus Marcher.

I malware Android sono presenti da qualsiasi parte, ma se sono più frequenti all’interno degli store online sviluppati da terze parti.

Contenuti sponsorizzati