Arriva un nuovo virus che minaccia i nostri dati bancari. I ricercatori di NCC Group hanno scoperto che è in corso una campagna di attacco ai conti correnti italiani e a quelli del Regno Unito.
SharkBot è un malware bancario in grado di rubare le credenziali delle app per i conti correnti online, riesce persino a scavalcare l’autenticazione biometrica con l’impronta digitale.
Tecnicamente Sharkbot è uno spyware, un virus capace di spiarci mentre usiamo lo smartphone.
All’inizio il compito di questo spyware, è di rubare i cookies dal browser, cioè quei piccoli file di testo dove vengono archiviate le informazioni sui siti che visitiamo. Fra questi siti c’è anche quello della nostra banca, proprio per questo motivo SharkBot cerca i cookies.
Ciò che rende questo virus particolarmente pericoloso, è la sua capacità di replicare sul nostro schermo la schermata di login dell’app bancaria che utilizzammo. Tramite questa finta schermata ci chiede di inserire il nome utente e la password.
Una volta che SharkBot è venuto in possesso dei nostri dati utente, questi vengono inviati al suo server di comando. In questo modo sarà possibile accedere al conto corrente della vittima per fare bonifici e sottrarre denaro a sua insaputa.
L’autenticazione biometrica non basta per difenderci. SharkBot ha trovato il modo di superare questa protezione.
Solitamente le applicazioni bancarie ci richiedono l’autenticazione biometrica per aumentare la sicurezza d’acceso ai nostri dati bancari, come l’impronta digitale. Ma il malware utilizza la tecnica dell’Automatic Transfer System (ATS) per impedire all’app di chiedere l’impronta.
La vittima per proseguire è costretta a inserire manualmente i dati, consegnandoli al server di SharkBot.
NCC Group ha scovato dove SharkBot viene a contato con le sue vittime per infettarli. Il punto di contato sono le due app. “Mister Phone Cleaner” e Kylhavy Mobile Security“, presenti entrambi sul Play Store di Google. Adesso le due applicazioni sono state rimosse, ma avevano già collezionato rispettivamente 10 mila e 50 mila download.
Nonostante la loro rimozione dal Play Store, non esclude la possibilità di trovare queste applicazioni su altri app store.
Il nostro primo consiglio è certamente di evitare di scaricare queste due applicazioni, ma tenete gli occhi aperti sempre a cosa scaricate, perché certamente di app. infette ce ne saranno altre ancora da scoprire.
Rimane sempre il fatto che dobbiamo usare sistemi antivirus per Android sul nostro smartphone, in grado di bloccare SharkBot prima che venga scaricato sullo smartphone.
Nuovi dati scientifici confermano come l'Europa si stia riscaldando con una velocità allarmante, superiore agli…
Di Lidl, la catena di supermercati attiva nel settore discount, ne abbiamo dette e ridette,…
Dopo i vari problemi avuti nel corso di quest'ultimo periodo, Apple ha messo su una…
App Iliad: che cosa sta succedendo e perché i minorenni possono vedersi bloccata improvvisamente la…
Possiamo certamente dire, senza timore di essere smentiti, che questo, per Tesla e per il…
Arriva dalla Cina il primo prototipo di bambino robot. Un automa molto simile a un…