Attenti al malware che ascolta le chiamate dalla banca
Quando la password, il PIN o gli altri metodi di autenticazione diventano troppo deboli per garantire la sicurezza di “affari” troppo grandi come il proprio conto in banca o le proprie transazioni, ecco che arriva in aiuto l’autenticazione a due fattori.
Questa, altresì nota con l’acronimo 2FA, permette all’utente di utilizzare un ulteriore livello di sicurezza utilizzando, oltre alla sua password usuale o al suo PIN, un secondo codice generato all’istante tramite un generatore elettronico, un’app, un SMS o, se tutto ciò fallisce, una telefonata automatica da parte del proprio istituto di credito.
Il malware scoperto recentemente da Symantec agisce proprio sull’ultimo metodo spiegato: Android.Bankosy, è così che è stato ribattezzato, se installato ed eseguito è in grado di intercettare le chiamate automatiche ricevute dagli istituti bancari e “dirottarle” verso orecchie indiscrete, a questo punto in grado di conoscere ed utilizzare la password per il 2FA dettata dall’operatore.
Come mostra l’immagine in alto, l’app consiste nel “solito” server di controllo che, se installato, mette il dispositivo nelle mani degli utenti malintenzionati, che a quel punto sono in grado di eseguire operazioni quali l’attivazione o disattivazione della deviazione chiamate e della modalità silenziosa, la cancellazione degli SMS, l’eliminazione completa dei dati dal dispositivo e il blocco dello schermo con un codice sconosciuto all’utente.
Come al solito questi malware non arrivano sui nostri dispositivi Android da soli, ma c’è bisogno di una buona dose di imprudenza per caderne vittime; trattandosi anche stavolta di una minaccia piuttosto seria, quindi, vi esortiamo a non scaricare app (per la maggiore taroccate) da siti e store di dubbia provenienza ma di affidarvi sempre a fonti accreditate, oltre che di leggere attentamente i permessi ed i privilegi che ciascuna app richiede.
Vi consigliamo inoltre di tenere il vostro sistema operativo sempre aggiornato.
