Iscriviti

Attenzione: ricomparso pericoloso bankware. Ecco di cosa si tratta e come difendersi

L'incipit della settimana è risultato essere scandito da un redivivo allarme alla sicurezza di smartphone e tablet, con la ricomparsa di un evoluto bankware, Ginp che, ora, è in grado di ingannare al meglio gli utenti, nel carpire loro le credenziali bancarie.

Software e App
Pubblicato il 18 febbraio 2020, alle ore 08:59

Mi piace
10
0
Attenzione: ricomparso pericoloso bankware. Ecco di cosa si tratta e come difendersi

Come nel caso di quelli biologici, anche i virus digitali – col passare del tempo – possono mutare e ripresentarsi. Esattamente come accaduto, secondo una nota security house, al malware Ginp che, dopo le sortite di Novembre, è tornato a riapparire, sempre a danno dei conti correnti delle vittime.

Nelle scorse ore, le soluzioni antivirali di Kaspersky hanno individuato, in diversi smartphone, la ricomparsa del bankware Ginp che, rispetto alle apparizioni novembrine, quando risultò essere in grado di ingannare gli utenti per lo più simulando delle notifiche, ora – invece – ha fatto il salto di qualità, puntando sullo strumento degli SMS, ritenuti dagli utenti più affidabili in quanto usualmente associati a utenze reali.

Nello specifico, una volta entrato sullo smartphone della vittima, attraverso app manipolate, Ginp farebbe comparire, nella posta in arrivo del gestore di SMS, dei messaggini che, in realtà, nessuno ha mai inviato, spesso collegati a numeri reali, simulati in modo da sembrare spediti da interlocutori quali Google o le banche.

In genere, tali SMS avvertirebbe di un avvenuto blocco dell’account in seguito al rilevamento sullo stesso di attività anomale: di conseguenza, l’utente verrebbe invitato a risolvere la situazione, accedendo al proprio servizio bancario. Il problema è che, nell’aprire la reale app di home banking, Ginp vi sovrapporrebbe un layer pronto a recepire tutte le credenziali digitate dall’utente, a questo punto trasferite agli hacker, che potrebbero con esse effettuare dei pagamenti, o dei trasferimenti di danaro, con – in più – gli SMS di avviso (contenenti i codici di conferma) della banca che verrebbero debitamente intercettati e occultati

Ginp, inoltre, potrebbe anche essere capace di spedire ad altri messaggi offensivi a nome dell’utente, o di contagiare lo smartphone attraverso l’inclusione di un link di download errato: per ora, secondo Kaspersky, il malware di cui sopra sarebbe attivo in Spagna ma, come avvenuto in passato, potrebbe anche espandersi verso altri mercati androidiani.

Nel frattempo, è possibile mettere in piedi una strategia cautelativa che consiste nell’usare le sole app del Play Store, facendo attenzione alle autorizzazioni che esse chiedono, tra cui quella a gestire gli SMS. Infine, premessa la necessità di usare sempre un buon antivirus per smartphone, è bene tenere presente che la propria banca non inviterà mai a svolgere operazioni tramite un SMS e che, quindi, in caso di dubbi, è bene andare a dissiparli rivolgendosi all’app ufficiale della stessa. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Già all'epoca, gli esperti avevano concluso i loro alert in merito a Ginp con una sorta di "coming soon" che, col senno di poi, si è rivelato azzeccato, vista la sua ricomparsa, con ancora più furbizia operative e potenziali capacità di fare ancora più danni. I consigli dati da Kaspersky, e l'impiego di un buon antivirus, però, possono agevolmente neutralizzare il problema.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!