Il malware che attacca le istituzioni bancarie sta nuovamente infettando dispositivi Android e, quel che è peggio, ora inganna le vittime più facilmente.
Altre brutte notizie in tema sicurezza dei dati personali. Il trojan bancario Brazking è tornato a far parlare di se’. Si tratta di un malware che colpisce i device Android e che sta di nuovo mettendo a rischio i conti correnti dei consumatori, grazie a un aggiornamento che lo rende, se vogliamo, più subdolo di prima. A scovarlo fuori dal Google Play Store sono stati i ricercatori di IBM Trusteer.
Il malware infetta i dispositivi delle vittime agganciandole con la tecnica dello smshing, ossia il phishing perpetrato via sms. Dopo aver ricevuto il messaggino, gli utenti che abboccano all’amo si connettono a siti internet dall’apparenza legittima. Sono proprio queste pagine a indurre i malcapitati a credere di avere una versione obsoleta di Android e a scaricare un APK per eseguire l’update. Ovviamente è una truffa che serve solo a scaricare Brazking. Vediamo come riconoscere il raggiro e spieghiamo anche perché questo malware è addirittura più pericoloso di prima.
È fondamentale saper riconoscere l’attacco ed evitare nel modo più assoluto di accettare download che solo apparentemente possono passare per legittimi. Come detto, gli utenti sono invitati a seguire dei link inviati sul loro cellulare tramite sms. Una volta aperto l’indirizzo internet, un pop-up griffato Google – cioè il brand proprietario di Android – ci avvisa che il nostro sistema operativo va aggiornato. Avviare il download “da fonti sconosciute”, equivale a scaricare Brazking sul cellulare.
LEGGI ANCHE—>I malware più ricercati a ottobre 2021: le “superstar” del cybercrimine secondo il rapporto di Check Point Research
Il trojan a quel punto ci chiederà unicamente l’autorizzazione per i servizi di accessibilità e da quel momento in poi non avrà alcun bisogno di chiedere permessi aggiuntivi che potrebbero mettere in guardia l’utente. Ormai è dentro e non deve ulteriormente preoccuparsi di attirare l’attenzione. Grazie a questo escamotage, il software malevolo potrà catturare specifiche attività sullo schermo e chiaramente sulla tastiera, leggere SMS, scorrere i contatti in rubrica e controllare le app presenti sul telefono. A cominciare, naturalmente, da quelle per l’home banking.
FORSE TI INTERESSA>>>5G in Italia, c’è un operatore che domina sugli altri: la classifica completa
Brazking userà quest’ultima informazione per connettere la vittima con l’indirizzo del servizio bancario, dove sarà finalmente in grado di captare informazioni come credenziali e password per entrare nel conto, inclusi eventuali codici generati sul momento e spediti via SMS all’intestatario. L’imperativo resta quindi non fidarsi dei link che ci arrivano tramite SMS (o su posta elettronica, se è per questo) se non dopo aver confermato la loro assoluta legittimità. Per di più, in questo caso il fatto che Google stesso ci inviti a scaricare un suo prodotto da una “fonte sconosciuta” dovrebbe bastare a metterci la pulce nell’orecchio e a non procedere con l’operazione.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…