Nuovo trojan su WhatsApp, ruba informazioni bancarie

whatsapp-trojan-bancarie

CRESCE l’allarme virus su WhatsApp – e in generale sugli strumenti di chat mobile – con una escalation in numero e pericolosità. L’ultima minaccia arriva dall’India ed è un allegato Excel che si finge di provenienza istituzionale, ma in realtà è un virus (un trojan, per l’esattezza) che sottrae i dati dell’online banking dell’utente. E così permette ai criminali di rubare i soldi dalla banca via internet. In pericolo sono le vecchie versioni di Android, su smartphone di fascia bassa.

Al momento i casi sono riportati solo dalla stampa indiana e quindi sembrano isolati all’India, ma è comunque emblematico di una tendenza, a quanto dice Luca Bechelli, del Clusit (Associazione italiana sicurezza informatica): “Vediamo due tendenze in quest’ultimo periodo: sempre più minacce su WhatsApp e sempre più virus mobili che arrivano a colpire l’utente direttamente nel portafogli, in particolare rubando soldi via online banking”.

La Polizia nei giorni scorsi (sul profilo Facebook Vita da Social) ha segnalato un virus che gira su Whatsapp promettendo nuove emoticon (“ecco le nuove emoticon di whatsapp. Troppo belle!!!”. Segue link che installa il trojan, in grado di sottrarre informazioni personali dal cellulare). I criminali informatici stanno sfruttando così nuove funzionalità di WhatsApp (come gli allegati), che sempre più diventa una piattaforma a tutto tondo e quindi in più modi vulnerabile agli attacchi.

D’altra parte, “dobbiamo aspettarci una escalation di virus su mobile e in particolare che minacciano il conto corrente”, spiega Bechelli. “Un altro esempio sono le finte app delle banche. L’utente le scarica – magari seguendo un link di una mail truffaldina – le installa e consegna così ai malfattori i dati del proprio mobile banking”. Una minaccia simile è Faketoken, segnalata a dicembre da Kaspersky: un trojan che, nascondendosi in app e giochi, ruba le credenziali di oltre duemila applicazioni finanziarie di Android.

In questi casi, i criminali informatici sfruttano la crescente diffusione dei servizi di mobile banking. Sono 5,5 milioni gli italiani che si connettono alla banca dal cellulare, secondo gli Osservatori del Politecnico di Milano. “I pericoli aumentano se l’utente – come spesso succede – usa lo stesso cellulare sia per accedere al conto sia per generare un token one time password”, dice Bechelli. “L’autorità Nis americana ha di recente indicato che non è una buona pratica. Lo strumento di accesso al conto deve essere diverso da quello dove si ottiene la password temporanea. Altrimenti al criminale basta infettare un solo dispositivo per superare tutte le difese dell’utente”, aggiunge. È un po’ come tenere in portafogli sia la carta sia il suo pin: se il ladro ce lo ruba, ottiene tutto in una volta sola (per altro è uno dei pochi casi in cui la banca non rimborsa l’utente per la frode creditizia). (fonte)

You may also like...