BRAZKING, IL TROJAN BANCARIO PER ANDROID CHE RUBA SILENZIOSAMENTE LE CREDENZIALI BANCARIE

cyber-security-g2256dc995_1280_900x400.png

Una nuova versione del trojan bancario BrazKing per sistemi Android risulta molto più pericolosa della precedente.

 

I ricercatori della società IBM hanno scoperto negli scorsi giorni una nuova variante del malware bancario denominato “BrazKing”, operante sui sistemi mobili Android.

Secondo quanto dichiarato dai ricercatori, BrazKing tenta la sua diffusione tramite messaggi SMS inviati alle ignare vittime. Tali messaggi contengono al suo interno un URL Internet in cui l’utente viene informato che la versione di Android in uso risulta essere obsoleta e per motivi di sicurezza andrebbe aggiornato. Unitamente alla pagina che presenta l’avviso viene indicato un link da cui scaricare l’aggiornamento del nostro sistema operativo, in formato APK.

Se l’utente accetta di effettuare il download del file APK, e pertanto accetta il download da parte di fonti sconosciute, l’installante richiederà di poter accedere al “Servizio di accessibilità” di Android.

Se l’utente accetta quanto proposto, il trojan BrazKing avrà terminato la sua installazione ed ottenuto tutti i privilegi di cui necessita per il suo funzionamento.

Nel dettaglio BrazKing utilizzerà l’accesso al servizio di accessibilità per poter effettuare le seguenti operazioni:

  • Registrazione di tutti i tasti premuti sul dispositivo (Keylogger);
  • Trafugare i dati contenuti all’interno delle app bancarie presenti sul sistema;
  • Leggere i messaggi SMS ricevuti sul cellulare, senza il permesso “android.permission.READ_SMS”;
  • Leggere gli elenchi dei contatti presenti sul dispositivo.

Attraverso tali funzionalità il malware sarà in grado di accedere al conto bancario della vittima, attraverso le credenziali trafugate, e superare l’eventuale autenticazione a 2 fattori impostata tramite l’invio di un SMS di verifica, poiché sarà in grado di leggere autonomamente il messaggio SMS ricevuto, inserire il codice richiesto dalla banca, e successivamente eliminare l’SMS.

Ovviamente tali azioni avverranno alla completa insaputa dell’utilizzatore.

Nello specifico caso, ma anche in generale, i nostri consigli al fine di evitare l’infezione del vostro dispositivo mobile possono essere riassunti nei seguenti punti:

  • Mantenere costantemente aggiornato il dispositivo e tutti gli applicativi al suo interno;
  • Diffidare di tutti gli SMS ricevuti contenenti link web;
  • Installare e mantenere aggiornato un sistema Antivirus sul proprio dispositivo mobile;
  • Evitare l’esecuzione e l’installazione di qualsiasi applicazione o programma proveniente dal Web, al di fuori del market ufficiale offerto da Google Play;
  • Verificare sempre quali privilegi vengono richiesti dall’applicazione per il suo corretto funzionamento;

Nel caso il produttore del proprio dispositivo mobile non offra ulteriori aggiornamenti di sicurezza (dispositivo obsoleto), valutare l’acquisto di un nuovo dispositivo.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy