Conti bancari online a rischio a causa di Android/Spy.Agent, il malware per Android che agisce camuf

Conti bancari online a rischio a causa di Android/Spy.Agent, il malware per Android che agisce camuf da Future Time S.r.l.

Da: Future Time S.r.l.  10/03/2016
Parole chiave: Sicurezza Informatica

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un particolare malware per Android che può sottrarre le credenziali degli utenti che accedono ai loro conti bancari attraverso i dispositivi mobile. Il malware, rilevato dai sistemi di sicurezza ESET come Android/Spy.Agent.SI, si presenta alle vittime come una falsa schermata di autenticazione della loro applicazione bancaria e blocca lo schermo fin quando non si inseriscono nome utente e password. Usando le credenziali rubate, i ladri possono autenticarsi da remoto al conto delle vittima e trasferirne i soldi. Possono addirittura dirottare i messaggi SMS indirizzati al dispositivo infettato ed eliminarli. Questo consente alle transazioni fraudolente di superare l'autenticazione a due fattori basata su SMS, senza che il proprietario del dispositivo sospetti di nulla. Android/Spy.Agent.SI si diffonde attraverso un applicazione Flash Player fasulla. Dopo il download e l'installazione, l'app richiede i diritti di amministratore sul dispositivo, per proteggere se stessa da eventuali tentativi di disinstallarla. Successivamente, il malware verifica che ci siano applicazioni bancarie installate sul dispositivo, ed in caso positivo, riceverà dal suo server di comando e controllo delle false schermate di autenticazione per ogni app bancaria presente nel dispositivo. Ogni volta che la vittima esegue un'app bancaria, gli apparirà una falsa schermata di autenticazione davanti a quella dell'app legittima, che bloccherà lo schermo fin quando la vittima non invierà le proprie credenziali bancarie. Fortunatamente questo malware è ancora in fase di sviluppo. Se le prime versioni erano semplici, e i loro fini malevoli facili da identificare, le versioni più recenti presentano avanzate funzionalità di codifica e offuscamento. La campagna scoperta dai ricercatori ESET interessa per ora 20 delle maggiori banche di Australia, Nuova Zelanda e Turchia, ma l’attacco è talmente vasto che potrà essere facilmente indirizzato verso qualsiasi altra banca. Maggiori informazioni sulla campagna, sul malware usato e – molto importante- su come rimuovere questa applicazione pericolosa dai dispositivi possono essere trovate al seguente link: http://www.welivesecurity.com/2016/03/09/android-trojan-targets-online-banking-users/

Parole chiave: Sicurezza Informatica

Contatto Future Time S.r.l.

Email - Non fornita

Stampa questa pagina

Altre novità ed aggiornamenti per Future Time S.r.l.

Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d da Future Time S.r.l. thumbnail
12/01/2017

Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d

La nuova variante del malware, collegata al famigerato gruppo BlackEnergy, codifica il contenuto dei sistemi Linux ma non è in grado di decodificarlo


Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose da Future Time S.r.l. thumbnail
21/12/2016

Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose

Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment


Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba da Future Time S.r.l. thumbnail
09/12/2016

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.


Avalanche, la rete internazionale dei criminali informatici, è stata annientata da Future Time S.r.l. thumbnail
08/12/2016

Avalanche, la rete internazionale dei criminali informatici, è stata annientata

Con ESET Online Scanner, strumento di pulizia gratuito, è possibile capire se si è stati infettati


Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il da Future Time S.r.l. thumbnail
29/11/2016

Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il

Secondo i dati degli esperti di ESET, ScriptAttachment ha colpito nell’ultimo mese il 33% degli internauti italiani


Nuova ondata di malware su Skype da Future Time S.r.l. thumbnail
11/11/2016

Nuova ondata di malware su Skype

Nuova ondata di malware su Skype


Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri da Future Time S.r.l. thumbnail
07/11/2016

Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri

ESET presenta i dati in occasione del lancio dei nuovi prodotti per la sicurezza Internet degli utenti privati ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10


Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy da Future Time S.r.l. thumbnail
01/11/2016

Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Un nuovo studio di ESET rivela che le donne sono più attente alla loro privacy online rispetto agli uomini


18/10/2016

ESET partecipa al Forum ICT Security 2016

Sotto i riflettori le soluzioni per la sicurezza dedicate al mondo


11/10/2016

La sicurezza informatica al centro della Smart City: ESET partecipa a Futura City 2016

ESET sarà presente negli spazi Municipio, Ospedale e Banca con le soluzioni Eset Endpoint Antivirus, DESlock+ ed Eset Secure Authentication


Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter da Future Time S.r.l. thumbnail
01/09/2016

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Individuato dai ricercatori di ESET con il nome di Android/Twitoor, il programma si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS


Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella da Future Time S.r.l. thumbnail
28/07/2016

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella

Come per Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura


Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac da Future Time S.r.l. thumbnail
26/07/2016

Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac

Keydnap sottrae le password del Portachiavi di OS X, creando una backdoor che rimane costantemente in funzione nel sistema.


L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente da Future Time S.r.l. thumbnail
05/07/2016

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente La protezione per 2 o 3 dispositivi ora disponibile con un’offerta nettamente migliorativa rispetto ai listini ufficiali


Curiosità e paure degli Italiani sul Deep Web: i dati della ricerca di ESET da Future Time S.r.l. thumbnail
23/06/2016

Curiosità e paure degli Italiani sul Deep Web: i dati della ricerca di ESET

Circa 4,7 milioni di internauti italiani dichiarano di conoscerlo. Dall’indagine emerge però un atteggiamento "conservatore" di grossa paura e diffidenza verso l'internet libero, auspicato solo dal 19% degli intervistati.