Malware bancari: sempre più diffusi su Android

I malware per dispositivo mobile e i Trojan bancari che rubano soldi attraverso i conti in banca online non sono una novità. Tuttavia, il report “Kaspersky Lab Q1” indica che sono sempre più diffusi.

Trojan Bancari

Le frodi bancarie rappresentano tuttora una delle minacce più serie e una delle azioni più pericolose che possono essere realizzate da un hacker dopo aver infettato un computer. I così detti “Trojan bancari” sono in grado di inserirsi tra utenti e banca, manipolando i fondi e deviando i pagamenti verso i conti in banca dei criminali. Per fermare questa minaccia, la maggior parte delle banche utilizza il denominato “doppio fattore di autenticazione” o “autenticazione in due passaggi” (sono molti i modi in cui è stata chiamata questa recente misura di sicurezza) che funziona via SMS. Con questo metodo, quando cercherete di trasferire fondi o denaro online, dovrete approvare la transazione usando la vostra password normale e una usa e getta inviata attraverso un messaggio di testo al vostro telefono. Queste password usa e getta sono conosciute come OTP (one-time password) e/o mTAN (un numero o più precisamente transaction authentication number utilizzato da alcune banche per l’autorizzazione di operazioni bancarie, quest’ultima utilizzata solo in alcuni paesi). Per rubare allo stesso tempo password e mTAN, i criminali hanno sviluppato un metodo per infettare sia il computer che lo smartphone. Questo sistema è stato inizialmente introdotto nel duetto malware Zeus/ZitMo, riscuotendo un discreto successo. Di recente, lo stesso concetto è stato implementato nel malware per Android Faketoken. Sfortunatamente, anche questo malware è molto efficace e un recente report “IT threat evolution Q1 2014” pubblicato da Kaspersky Lab, indica che Faketoken ha raggiunto la posizione numero 13 nella Top 20 delle minacce per dispositivi mobili, rappresentando il 4,5% di tutte le infezioni.

I meccanismi di infezione di Faketoken sono molto interessanti. I criminali utilizzano l’ingegneria sociale per infettare uno smartphone. Durante una sessione bancaria online, i Trojan basati su computer usano una iniezione web per inviare una richiesta attraverso la pagina infetta e scaricare un’app Android in teoria necessaria per realizzare una transazione sicura. Peccato che il link porti a Faketoken. Dopo che la minaccia mobile ha raggiunto lo smartphone dell’utente, i cybercriminali usano i Trojan basati su computer per ottenere accesso all’account bancario online della vittima e Faketoken permette loro di raccogliere mTAN e trasferire i soldi della vittima sui loro conti.

In base ai report, la maggior parte delle minacce bancarie erano all’inizio disegnate e utilizzate in Russia; in seguito, i cybercriminali hanno iniziato a usarle in altri paesi. Faketoken è uno di questi programmi. Durante i primi 3 mesi del 2014, Kaspersky Lab ha individuato attacchi a cui ha preso parte questo malware in 55 paesi tra cui Germania, Svezia, Francia, Italia, Regno Unito e Stati Uniti. Per limitare i danni, è bene che gli utenti usino una protezione multi-dispositivo, ovvero una soluzione di sicurezza dedicata che protegga sia i computer che gli smartphone Android.

Consigli