ESET: scoperto il malware Spy.Agent che ruba le credenziali di banking online su dispositivi Android

Spy.Agent_malware_Android

Sono molti i pericoli che possono nascondersi online, il luogo in cui ogni giorno navigano milioni di persone da tutto il mondo che, in molti casi, non prendono le necessarie precauzioni affidandosi ad un software antivirus o evitando di visitare portali particolarmente a rischio che possono mettere in merito la privacy e i dati sensibili degli utenti stessi.

E’ qui che entra in gioco ESET, il più grande produttore di software per la sicurezza informatica d’Europa, che periodicamente pubblica dei rapporti in merito a nuovi pericoli che possono celarsi in rete, offrendo utili consigli agli internauti per evitare di cadere nella rete di cyber-criminali e software malevoli. L’ultima scoperta presentata dai ricercatori ESET, riguarda i dispositivi mobili che usano il sistema operativo Android, messi a rischio da una nuova minaccia che prende il nome di Spy.Agent e mette a rischio le credenziali di banking online.

Android, lo sappiamo ormai da molto tempo, è il sistema operativo mobile più diffuso al mondo, con una quota di mercato che copre quasi l’80%, e non stupisce quindi che sia la piattaforma in grado di suscitare l’interesse maggiore nei criminali informatici interessati a raccogliere i dati di milioni di potenziali vittime.

In questi giorni, tuttavia, i ricercatori ESET hanno confermato di aver scovato una nuova minaccia che mette a rischio i dati bancari dei consumatori che accedono a servizi di banking online dal proprio smartphone Android.

Spy.Agent è un pericoloso malware che sfrutta un’applicazione Flash Player falsa per spingere gli utenti ad installarla e, a download effettuato, riesce ad insinuarsi nel dispositivo dell’utente, senza che quest’ultimo possa saperlo, chiedendo i diritti di amministratore per impedire al proprietario di disinstallarla in caso venisse scoperta. A quel punto, Spy.Agent analizza lo smartphone per confermare o meno la presenza di applicazioni di banking online, creando delle false pagine di autenticazione per ognuna di queste app.

Quando l’utente aprirà l’app di banking online, gli apparirà la finestra di autenticazione fasulla che non potrà essere chiusa fino a quando non si inseriranno i dati di accesso al conto, e nel caso in cui gli utenti dovessero fornire i propri dati, metterebbero a rischio i propri soldi.

ESET, tuttavia, conferma che il malware in questione al momento è stato identificato solo in 20 dei più importanti istituti bancari di Turchia, Nuova Zelanda e Australia, ma considerata la natura del malware, non è da escludere che in futuro possa estendersi anche ad altri paesi, mettendo a rischio i clienti di altre importanti banche.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: