Considerando quanta parte della nostra vita viaggi attualmente sugli smartphone, non v’è proprio da stupirsi che i device in questione siano presi molto di mira dagli hacker di oggi. Il sistema operativo mobile più colpito è anche quello più diffuso, ovvero Android che – dopo i recenti attacchi da parte di vari ransomware – è stato aggredito anche da un tradizionale malware che…ruba i risparmi.
Ultimamente, gli smartphone basati su Android sono stati colpiti da diversi ransomware (emuli dei corrispettivi per PC) che, dopo aver sequestrato il dispositivo ed averne criptato i dati, chiedono un riscatto in BitCoin (moneta anonima del web) onde fornirci la chiave di decriptazione dei nostri dati (quando va bene). Il virus che sta colpendo, in queste ore, gli smartphone animati dal sistema operativo di Mountain View, però, è più tradizionale. Almeno stando alla Symantec, realizzatrice della suite antivirale Norton, che ne dato notizia.
Secondo Symantec, in pratica, alcuni smartphone Android risulterebbero infetti dal virus Android.Fakebank che, già a partire dal nome, lascia intuire una modalità di azione alquanto camaleontica e fraudolenta: il malware in questione, una volta scaricato sul device del malcapitato, si va a sostituire alla legittima companion app della sua banca e ne eredita le credenziali di accesso, in modo da poter operare sui conti correnti bancari.
Il virus Android.Fakebank risulterebbe attivo dal “lontano” 2013 e, di recente, ha avuto una recrudescenza in forma modificata: la nuova versione di tale malware, oggi, infatti, è capace anche di bloccare le chiamate in uscita. In questo modo, qualora la vittima si rendesse conto dell’attacco e volesse informare la sua banca per prendere provvedimenti, non riuscirebbe a farlo. L’unica soluzione consisterebbe nell’aggirare il blocco ricorrendo ad un altro telefono, o recandosi di persona agli sportelli del proprio istituto bancario: proprio quando, verosimilmente, sarebbe troppo tardi ed i propri amati risparmi sarebbero già in viaggio negli oscuri meandri del Deep Web (o, in chiaro, verso un be paradiso fiscale).
Attualmente, secondo Symantec, il virus Android.Fakebank starebbe colpendo solo gli utenti della Russia e della Corea del Sud ma, viste le probabili dinamiche di diffusione, non è improbabile che si diffonda a macchia d’olio anche altrove. Ricordiamo che, in genere, i virus per Android trovano diffusione attraverso l’installazione di applicazioni da fonti sconosciute, ovvero da fonti “esterne” (ma mica sempre) al PlayStore ufficiale di Android (ex PlayMarket) e che, quindi, è sempre d’uopo fare molta attenzione a ciò che si installa sul proprio device.