Il finto Facebook che ti ruba i dati del conto corrente

Pubblicità

In questo post, riporto un articolo apparso su diverse testate online riguardo il furto di dati del conto corrente sfruttando i dispositivi mobili con a bordo Android.

A tale articolo seguirà un opportuno commento per spiegare che tutto quello che accade, non avviene in maniera automatica, ma i complici sono gli utenti che utilizzano la tecnologia in maniera “superficiale” o addirittura “distratta”.

Articolo (fonte: affaritaliani.it)

Un nuovo pericolo insidia il popolo di Facebook e minaccia i conti correnti bancari, attraverso un attacco agli smartphone Android. A scoprirlo gli esperti internazionali per la sicurezza digitale di ESET NOD32, che hanno lanciato l’allarme su una schermata fake che potrebbe apparire in fase di accesso a Facebook, chiedendo di inserire per fittizi motivi di sicurezza il proprio numero di cellulare a scopo identificativo. Il messaggio non è generato da Facebook.

Gli hacker utilizzano il trojan Win32/Qadars per far visualizzare il messaggio fuorviante su Facebook e infettare i dispositivi con il malware Android iBanking. Per ingannare l’utente appare un messaggio che sembra generato dal social network. Se si commette l’errore di inserire i propri dati (tra i quali il numero di cellulare) sarà richiesto di scaricare un’app, che in realtà è il virus.

Una volta installato, il trojan è in grado di spiare le comunicazioni dell’utente, comprese le chiamate vocali e i messaggi sms, accedere alle liste dei contatti e ai registri delle chiamate, registrare l’audio catturato dal microfono del dispositivo Android in qualsiasi momento e individuare le sue coordinate gps.

Dunque, leggendo un articolo del genere, sembrerebbe che tutto sia imputabile alla scarsa sicurezza dei dispositivi Android, non è affatto così.

Riepilogando, sono due le fasi in cui l’utente distratto contribuisce a questo furto di dati: la prima è è l’installazione del malware “Android iBanking”, la seconda l’immissione del proprio numero di cellulare per l’identificazione.

A questo punto, il malware installato ha ottenuto una serie di permessi sul dispositivo e tramite essi riesce a “spiare” i numeri telefonici contattati, gli sms sia inviati che ricevuti, la nostra posizione GPS e via discorrendo…

A tutto questo c’è rimedio: fare attenzione quando si installano applicazioni e non premere sempre “avanti, accetto, avanti … avanti … fatto”. L’installazione di qualsiasi applicazione presenta all’utente quali siano i permessi che la stessa richiede e, quindi, quali parti del nostro dispositivo va ad utilizzare.

Se viene notato qualcosa di “sospetto”, è possibile non accettare tali condizioni e, di conseguenza, annullare l’installazione.

Nel caso in cui notate comportamenti strani del vostro dispositivo, sono a disposizione per assistenza tecnica e soluzione del problema riscontrato.

Per i più esperti, riporto un articolo in lingua inglese, proveniente dal blog della RSA, nota azeinda di sicurezza in campo tecnologico.
https://blogs.rsa.com/ibanking-mobile-bot-source-code-leaked/

Condividi

Tag

Pubblicità