Libero
SICUREZZA INFORMATICA

Android sotto attacco: nuovo malware ruba i dati del conto corrente

BankBot mostra false finestre di login per rubare le credenziali di accesso all’home banking e i dati della carta di credito. Ecco come agisce il malware Android

Malware Android Fonte foto: Shutterstock

Nuovo pericolo per gli utenti Android che utilizzano il loro smartphone per accedere al conto corrente online. Stando a quanto riporta il sito Dr. Web, portale dedicato al mondo degli antivirus e della sicurezza informatica, qualcuno avrebbe pubblicato online il codice sorgente di un nuovo malware pensato per il mondo dell’home banking.

Grazie a queste informazioni, qualche hacker avrebbe già realizzato app malevole pronte a trafugare informazioni e dati personali degli utenti. Questi malware – trojan horse, nello specifico – sono stati identificati con il nome di Android.BankBot.149.origin e sono stati riscontrati in migliaia e migliaia di dispositivi un po’ in tutto il mondo. Il malware si installa automaticamente sul dispositivo dopo aver scaricato app da store di terze parti o piattaforme non ufficiali: il modo più semplice di difendersi, dunque, è di utilizzare solamente il Google Play Store e altri negozi digitali ufficialmente riconosciuti da Android.

Come agisce BankBot

Il comportamento di BankBot non è molto differente rispetto a quello di malware analoghi già scoperti in passato. Una volta installato e ottenuti i privilegi di amministratore del dispositivo, il malware si collega con il server madre al quale invia informazioni sensibili come SMS riguardanti il nostro conto bancario e la carta di credito, il registro delle chiamate fatte, la rubrica telefonica, la nostra posizione e moltissime altre informazioni personali. Non solo: da bravo trojan horse, è in grado di generare delle finestre di login “fasulle” grazie alle quali trafugare le credenziali di accesso all’home banking. Insomma, niente più e niente meno che un attacco phishing.

Ogni volta che si lanciano le app più utilizzate – Facebook, Twitter, YouTube, Instagram e WhatsApp – BankBot fa comparire sul display una finestra di dialogo simile a quella che compare quando si conclude un acquisto su Google Play Store, chiedendo di inserire le informazioni della carta di credito. Nel caso si dovesse eseguire anche questa operazione, oltre ad aver “regalato” le credenziali di accesso al conto corrente online, forniremmo agli hacker anche tutti i dati necessari per fare acquisti su Internet a nostro nome.

Come difendersi da attacchi hacker su smartphone e computer

Hacker digita tastiera di un laptopFonte foto: Shutterstock

Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati

Il primo consiglio per difendersi da BankBot e altri malware Android è quello di non scaricare app al di fuori degli store ufficiali: il Google Play Store, ad esempio, scansiona tutte le app disponibili e verifica che non contengano malware e codice malevolo.

Antivirus PC e attacchi hackerFonte foto: Shutterstock

Clicca sull’immagine e scopri come difendere i tuoi dispositivi informatici da virus e attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire altri suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.