BRAZKING, IL TROJAN BANCARIO PER ANDROID CHE RUBA SILENZIOSAMENTE LE CREDENZIALI BANCARIE

cyber-security-g2256dc995_1280_900x400.png

Una nuova versione del trojan bancario BrazKing per sistemi Android risulta molto più pericolosa della precedente.

 

I ricercatori della società IBM hanno scoperto negli scorsi giorni una nuova variante del malware bancario denominato “BrazKing”, operante sui sistemi mobili Android.

Secondo quanto dichiarato dai ricercatori, BrazKing tenta la sua diffusione tramite messaggi SMS inviati alle ignare vittime. Tali messaggi contengono al suo interno un URL Internet in cui l’utente viene informato che la versione di Android in uso risulta essere obsoleta e per motivi di sicurezza andrebbe aggiornato. Unitamente alla pagina che presenta l’avviso viene indicato un link da cui scaricare l’aggiornamento del nostro sistema operativo, in formato APK.

Se l’utente accetta di effettuare il download del file APK, e pertanto accetta il download da parte di fonti sconosciute, l’installante richiederà di poter accedere al “Servizio di accessibilità” di Android.

Se l’utente accetta quanto proposto, il trojan BrazKing avrà terminato la sua installazione ed ottenuto tutti i privilegi di cui necessita per il suo funzionamento.

Nel dettaglio BrazKing utilizzerà l’accesso al servizio di accessibilità per poter effettuare le seguenti operazioni:

Attraverso tali funzionalità il malware sarà in grado di accedere al conto bancario della vittima, attraverso le credenziali trafugate, e superare l’eventuale autenticazione a 2 fattori impostata tramite l’invio di un SMS di verifica, poiché sarà in grado di leggere autonomamente il messaggio SMS ricevuto, inserire il codice richiesto dalla banca, e successivamente eliminare l’SMS.

Ovviamente tali azioni avverranno alla completa insaputa dell’utilizzatore.

Nello specifico caso, ma anche in generale, i nostri consigli al fine di evitare l’infezione del vostro dispositivo mobile possono essere riassunti nei seguenti punti:

Nel caso il produttore del proprio dispositivo mobile non offra ulteriori aggiornamenti di sicurezza (dispositivo obsoleto), valutare l’acquisto di un nuovo dispositivo.

 

 

 

Tags: GRUPPO ALTEA