Android: ecco il trojan che ti ruba gli SMS

attacco hacker android trojan sms

Attacca il terminale e riesce a leggere i messaggi di testo ricevuti, anche quelli temporanei utilizzati per la doppia autenticazione

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sappiamo tutti quanto sia importante il doppio fattore di autenticazione sul web. Funziona così: invece di immettere semplicemente nome utente e password su un determinato servizio, nel mezzo viene richiesto un codice temporaneo, inviato ad un numero di cellulare inserito in fase di attivazione del servizio. Ma cosa succede se quel codice viene letto anche da hacker e malintenzionati? Si tratta del panorama descritto da Lukas Stefanko, analista di Eset, in un recente articolo sul blog della società, che riguarda un trojan scovato di recente.

Cosa può fare

La minaccia in questione risiede in Android/Spy.Agent.SI e attualmente avrebbe attaccato i clienti di almeno 20 banche al mondo, principalmente in Australia, Nuova Zelanda e Turchia, mirando alle applicazioni di mobile banking utilizzate dai clienti. La caratteristica del malware è il poter visualizzare i codici temporanei inviati via SMS, per accedere alla piattaforma attraverso la doppia procedura di autenticazione, così da porsi come reale utilizzatore e spostare denaro dove si vuole. Il pericolo si insedia all’interno dello smartphone attraverso un file maligno mascherato da estensione Flash Player, che chiede di ottenere i diritti di amministrazione del terminale. Quello che inganna è che sul device non viene mostrata alcuna nuova applicazione installata, e nemmeno il file in questione, scaricato, è visibile; nonostante ciò il malware comincia a scorazzare libero nel sistema. Per fortuna ci sono delle misure protettive da poter attivare. Primo: se si visualizzata un file con icona Flash Player eseguibile nelle diverse cartelle è bene eliminarlo. Adobe non realizza un player per Android dal 2012. Secondo: evitare sempre l’installazione di app al di fuori del Play Store di Google. Terzo: nel caso foste già infetti , è possibile rimuovere i diritti di amministrazione concessi al malware nelle Impostazioni, dopodiché sarà bene un ripristino totale del telefono.

Leggi anche:  Trend Micro annuncia nuove soluzioni di sicurezza per i container