Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Malware per Android intercetta le chiamate per connettere i clienti delle banche ai truffatori
- LUNEDÌ 19 MARZO 2018


E' stata individuata una nuova variante del malware per Android FakeBank, dotato, tra le altre, della capacità di intercettare le telefonate che le vittime fanno alle loro banche per reindirizzare gli utenti verso i truffatori.

FakeBank è un trojan bancario che agisce mostrando false schermate di login sulla schermata delle app di banking legittime. Non è affatto nuovo: nel passato questo malware metteva in whitelist il proprio processo per rimanere attivo anche quando il telefono dell'utente andava in modalità di risparmio energetico. Usava perfino Team Viewer per ottenere da remoto l'accesso al dispositivo infetto. 

Ora intercetta le chiamate
Entrambe le tattiche sopra elencate erano già molto innovative al momento in cui FakeBank è entrato in diffusione, ma l'ultima versione ha qualcosa di unico nel suo genere, fino ad oggi non riscontrata in altri malware bancari. Resta ancora, assicurano gli esperti, un trojan bancario, ma con una novità peculiare: ogni volta che un utente prova a chiamare la propria banca, FakeBank intercetta la chiamata e imposta il numero composto su uno preconfigurato nel file di configurazione del malware stesso, deviando così la chiamata verso gli attaccanti. Un attaccante può così raccogliere le informazioni bancarie della vittima. 

Allo stesso modo, gli operatori di FakeBank possono chiamare le vittime da un numero speciale, incluso anch'esso nel file di configurazione del malware: il malware mostrerà la chiamata sul telefono della vittima come proveniente dal proprio istituto bancario. E' una tecnica molto efficace a non insospettire la vittima. 

Solo in Corea del Sud
La buona notizia è che questa variante particolare di FakeBank è in diffusione, per ora, solo in Corea del Sud (la prima versione invece è diffusa ormai in tutto il mondo). E' stata rintracciata in distribuzione in 22 diverse app, comunque tutte afferenti ad app store di terze parti: Google Play sembra, per ora, essere rimasto immune da questa diffusione di app compromesse recanti FakeBank. Il secondo vettore sono invece link dannosi distribuiti tramite i social. 

Questo problema dimostra ancora una volta come l'anello debole nell'ecosistema Android sia il processo di installazione delle app, al quale gli utenti devono prestare moltissima attenzione. Occorre verificare con attenzione quale app e quale versione della stessa si sta installando, da quale fonte la si sta scaricando (consigliamo di evitare gli app store di terze parti), quali autorizzazioni richiede l'app per installarsi e se tali permessi sono o meno commisurati alle funzionalità che l'app stessa promette di offrire. 

Una curiosità
Google ha pubblicato il report Annuale sulla Sicurezza Android: è rintracciabile qui.
Nel report Google rivela che esegue continuamente la scansione di oltre 50 miliardi di app al giorno, in cerca appunto di app dannose. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login