Gli utenti Android devono stare attenti in questi giorni. Il sistema è stato attaccato da un Trojan di nuova generazione denominato Comunicazioni, che, secondo la società di sicurezza italiana Cleafy, può emulare fino a 450 diverse applicazioni bancarie e finanziarie. L’obiettivo dell’attaccante è abbastanza chiaro, vogliono che tu inserisca il tuo nome utente e password in un’app falsa, che in realtà è solo un livello incorporato sopra un’app legittima, supponendo che tu sia legittimamente connesso a un’app bancaria. L’attaccante utilizzerà quindi i dati inseriti nell’applicazione reale per svuotare il tuo account.

Nexus è progettato per nascondersi da vari meccanismi di rilevamento. Allo stesso tempo, raccoglie attivamente dati sensibili in background, come i dati delle carte di credito oltre ai dati delle applicazioni bancarie. Nexus può persino recuperare i codici di autenticazione a due fattori inviati al tuo telefono tramite SMS, nonché i codici dall’app Google Authenticator. Non appena si è “sistemato” sul telefono, potrebbe eliminare i messaggi in arrivo o sospendere l’autenticazione a due fattori per le app e altre funzionalità potrebbero persino essere caricate da remoto.

Ecco come appare la console di un utente malintenzionato, quando guarda il telefono all’interno in cui il malware è riuscito a entrare e sta attivamente “funzionando” (Fonte: Incandescenza)

Inoltre, il malware sembra prosperare tra gli Android, quindi i truffatori presumibilmente lo “affittano”, quindi lo distribuiscono nelle proprie app o in quelle false. E non sono scoraggiati da un investimento mensile di $ 3.000 (circa CZK 65.000) per un servizio MaaS (Malware-as-a-service), in quanto possono “restituire” più denaro da utenti creduloni o incuranti.

Gli avvertimenti degli analisti della sicurezza si applicano a tutto il mondo, con la possibile eccezione dell’Indonesia, della Russia e delle repubbliche post-sovietiche. Il malware non entra nel telefono attraverso i normali canali, ma attraverso siti fasulli che si spacciano per siti di istituti bancari o attraverso la popolare app YouTube alternativa di Vanced.

Anche la difesa contro le minacce globali questa volta è abbastanza semplice. Non scaricare app compromesse da Internet o da repository web, forum e torrent, ma solo dall’app store ufficiale. E prima ancora, leggi i commenti degli utenti che hanno installato il gioco o l’app prima di te. Dopo aver avviato l’app o il gioco, rivedere le autorizzazioni, che l’applicazione richiede. Se il numero di autorizzazioni è molto lungo o non corrisponde all’obiettivo principale dell’app, questo può essere un indicatore del fatto che l’app non ha intenzioni completamente “pure”.

Fonte: Fox News