Android sotto attacco: nuovo malware ruba i dati del conto corrente
BankBot mostra false finestre di login per rubare le credenziali di accesso all’home banking e i dati della carta di credito. Ecco come agisce il malware Android

Nuovo pericolo per gli utenti Android che utilizzano il loro smartphone per accedere al conto corrente online. Stando a quanto riporta il sito Dr. Web, portale dedicato al mondo degli antivirus e della sicurezza informatica, qualcuno avrebbe pubblicato online il codice sorgente di un nuovo malware pensato per il mondo dell’home banking.
Grazie a queste informazioni, qualche hacker avrebbe già realizzato app malevole pronte a trafugare informazioni e dati personali degli utenti. Questi malware – trojan horse, nello specifico – sono stati identificati con il nome di Android.BankBot.149.origin e sono stati riscontrati in migliaia e migliaia di dispositivi un po’ in tutto il mondo. Il malware si installa automaticamente sul dispositivo dopo aver scaricato app da store di terze parti o piattaforme non ufficiali: il modo più semplice di difendersi, dunque, è di utilizzare solamente il Google Play Store e altri negozi digitali ufficialmente riconosciuti da Android.
Come agisce BankBot
Il comportamento di BankBot non è molto differente rispetto a quello di malware analoghi già scoperti in passato. Una volta installato e ottenuti i privilegi di amministratore del dispositivo, il malware si collega con il server madre al quale invia informazioni sensibili come SMS riguardanti il nostro conto bancario e la carta di credito, il registro delle chiamate fatte, la rubrica telefonica, la nostra posizione e moltissime altre informazioni personali. Non solo: da bravo trojan horse, è in grado di generare delle finestre di login “fasulle” grazie alle quali trafugare le credenziali di accesso all’home banking. Insomma, niente più e niente meno che un attacco phishing.
Ogni volta che si lanciano le app più utilizzate – Facebook, Twitter, YouTube, Instagram e WhatsApp – BankBot fa comparire sul display una finestra di dialogo simile a quella che compare quando si conclude un acquisto su Google Play Store, chiedendo di inserire le informazioni della carta di credito. Nel caso si dovesse eseguire anche questa operazione, oltre ad aver “regalato” le credenziali di accesso al conto corrente online, forniremmo agli hacker anche tutti i dati necessari per fare acquisti su Internet a nostro nome.
Come difendersi da attacchi hacker su smartphone e computer

Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati
Il primo consiglio per difendersi da BankBot e altri malware Android è quello di non scaricare app al di fuori degli store ufficiali: il Google Play Store, ad esempio, scansiona tutte le app disponibili e verifica che non contengano malware e codice malevolo.

Clicca sull’immagine e scopri come difendere i tuoi dispositivi informatici da virus e attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire altri suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi