Eset è la più grande azienda europea di antivirus e software di sicurezza informatica e, sovente, segnala pericoli e minacce che affliggono tanto le postazioni desktop quanto quelle mobili. Tra queste ultime, di recente, Eset ne ha rilevata una particolarmente pericolosa che ruba le credenziali bancarie, sui device mobili Android, in modo da ripulire i conti correnti online.
Ecco la nuova minaccia mobile
La minaccia in questione si chiama Android/Spy.Agent.SI e attualmente ha coinvolto le prime 20 banche di Australia, Nuova Zelanda e Turchia ma ha le potenzialità per estendersi alle principali banche dei maggiori paesi del mondo. Il modo in cui tale malware funzione è piuttosto semplice, ma non per questo meno letale.
Funzionamento del malware
Android/Spy.Agent.SI si diffonde tramite il download di una falsa applicazione del Flash Player: quest’ultima subito richiede i diritti amministrativi onde proteggersi da ogni tentativo di disinstallazione. Una volta messosi al sicuro, tale malware scansiona l’indero device mobile Android alla ricerca di un’applicazione bancaria e, nel caso che la trovi e che quest’ultima rientri nel novero delle sue vittime predilette, entra in azione.
Quando l’utente tippa sulla sua app bancaria, il malware in questione avvia una sua schermata di log-in che si sovrappone a quella ufficiale e che blocca lo schermo, così che non sia possibile accorgersi della truffa: quando l’ignaro utente inserisce le sue credenziali, queste ultime vengon rubate ed usate per ripulirgli del tutto il conto dal suo home-banking. Anche il meccanismo della doppia autenticazione viene aggirato facilmente datosi che eventuali SMS di controllo che dovessero sopraggiungere verrebbero deviato o eliminati. Diabolicamente perfetto.
Contromisure
Nick FitzGerald, programmatore senior presso Eset ha fornito i canonici consigli del caso: non autorizzare l’installazione di applicazioni da fonti non sicure o esterne al PlayStore, tenere un antivirus aggiornato costantemente anche sui device Android, accedere ai conti correnti online per lo più da computer o notebook perché, in tal modo, il virus non sarebbe capace di interferire sia su una piattaforma mobile che su una fissa/notebook.
Per disinstallare il malware, nel caso si sia già infettati, bisogna prima passare in a Impostazioni> Sicurezza> amministratori dispositivo> Flash Player e togliere la spunta accanto a quest’ultimo. A questo punto, privato dei privilegi amministrativi, il virus può essere disinstallato: occorre recarsi nella Gestione delle applicazioni e, trovata la voce “Flash Player”, tipparla per disinstallarla.