Trojan per Android si appropria delle credenziali bancarie

Minacce

Il sistema operativo Android è spesso bersaglio di malware in grado di rubare denaro agli utenti, spesso attraverso l’invio di messaggi a numeri premium. Alla fine dell’estate abbiamo parlato di un nuovo Trojan che riesce a prelevare denaro dalle carte di credito o debito se collegate al numero di telefono dell’utente. I cybercriminali s’inventano sempre nuovi modi per estorcere soldi a vittime ingenue. L’ultima novità è il Trojan Svpeng, che sfrutta diversi trucchetti per appropriarsi dei numeri delle carte di credito o delle credenziali bancarie online.

Trojan Svpang

Per il momento questo esemplare di malware colpisce gli utenti russi; tuttavia, sappiamo bene che la Russia rappresenta una sorta di “territorio di prova” per i cybercriminali, dove testare i nuovi malware. Se il sistema dovesse funzionare, il nuovo esemplare si diffonderà rapidamente a macchia d’olio. Per adesso, le vittime di Svpeng sono utenti di Stati Uniti, Germania, Bielorussia e Ucraina. Il Trojan crea interfacce identiche a quelle dei siti bancari russi più popolari; al lancio dell’applicazione mobile della banca, Svpeng sostituisce la finestra aperta con una fittizia, accaparrando così le credenziali d’accesso dell’utente.

screenshot 1

Esiste un altro tipo di attacco, più versatile e che interessa solamenti gli utenti di Google Play. Quando viene aperto il Market online di Android, il Trojan sovrappone la propria finestra con quella ufficiale di Google e richiede all’utente di collegare i propri dati bancari all’account registrato.

screenshot 2

Durante i primi tre mesi di vita del Trojan, Kaspersky Lab ha individuato oltre 50 modifiche del malware; ciò vuole dire che i cybercriminali lo ritengono efficace e in grado di portare loro molti profitti. Sicuramente in futuro vedremo nuove versioni di Svpeng capaci di prosciugare i conti dei clienti presso varie entità bancarie nel mondo. La versione al momento in circolazione si  diffonde grazie a SMS di spam, ma nel tempo saranno create altre tecniche di propagazione.

Per evitare di essere infettati dal Trojan Svpeng,  vi consigliamo di:

  • Disattivare l’opzione “Consenti l’installazione delle applicazioni non provenienti dall’Android Market”, presente nelle impostazioni di sicurezza per le applicazioni;
  • Utilizzare sempre e solo Google Play, evitando app store di terze parti non affidabili;
  • Prima d’installare una nuova applicazione, leggere attentamente le clausole di accettazione e valutare se le autorizzazioni che saranno concesse siano appropriate per il tipo di applicazione;
  • Verificare le recensioni delle applicazioni e il numero di download, evitando le applicazioni che hanno una scarsa valutazione o che sono state scaricate da pochi utenti;
  • Avvalersi di un sistema di protezione per Android robusto e onnicomprensivo.