Android
Era stato previsto ed era anche molto temuto. Alla fine è arrivato. In Russia è stato disegnato un trojan per Android capace di prosciugare un conto in banca.
Abbiamo parlato molte volte dei problemi a cui si va incontro quando viene infettato uno smartphone il quale, si sa, può contenere dati personali e bancari di grande valore per un cybercriminale. La maggior parte dei malware per Android sono orientati al profitto immediato, poiché fanno in modo che da uno smartphone siano inviati SMS a numeri Premium molto costosi. Si tratta di una rogna per il proprietario del telefono, ma il danno provocato dal trojan non è poi così ingente: è raro, infatti, che il credito residuo di un numero di telefono sia elevato. Inoltre, in casi come questi, le compagnie telefoniche più serie rimborsano il cliente. Per questo gli hacker hanno pensato a stratagemmi più redditizi.
Gli analisti di Kaspersky Lab hanno scoperto di recente un nuovo trojan per Android che consente di gestire uno smartphone in controllo remoto. Non per inviare automaticamente SMS a numeri Premium, ma per impossessarsi di moltissimi dati, tra cui messaggi di testo in entrata e in uscita, chiamate ricevute ed effettuate, codice IMEI del telefono o ID della rete. L’hacker riceve queste informazioni e, dopo un’analisi manuale, prende il pieno controllo del telefono, inviando SMS o modificando le impostazioni di filtro chiamate. In questo modo gli è possibile verificare se al numero di telefono dell’utente è associato un conto bancario.
Gli analisti, durante un test condotto in Russia, hanno dimostrato che gli hacker tentano di scoprire se il telefono infetto è registrato a Sberbank, un ente bancario dedicato a privati molto diffuso nel paese. L’utente può ricaricare il credito della sua scheda attraverso il telefono poiché il conto bancario è collegato al numero. È vero che è possibile ricaricare fino a un massimo di 100 dollari, cifra oltre la quale è necessaria una conferma da parte dell’utente, ma gli hacker dispongono di tutti gli strumenti per confermare il trasferimento di qualsiasi somma senza che il proprietario dello smartphone sospetti di nulla. Per grande fortuna dei malviventi, un trojan può sopravvivere su un telefono infettato per molti giorni, tempo più che sufficiente per svuotare il conto in banca di un malcapitato.
Gli hacker russi sono conosciuti a livello internazionale per la loro creatività nel disegnare schemi e software a scopo criminale. Dopo una prima fase di rodaggio in Russia, il trojan potrebbe essere rivenduto ad hacker di altre regioni del mondo, e coinvolgere in questa truffa via SMS enti bancari di qualsiasi paese del pianeta. Per diffondere il trojan, gli hacker ricorrono al solito trucco: infettano un sito Internet legittimo e reindirizzano l’utente a un sito Web dannoso mediante un aggiornamento di Flash Player.
Ecco alcune regole d’oro per evitare che uno smartphone Android venga infettato:
- Disattivare l’opzione “Consenti l’installazione di applicazioni non presenti in Market”, presente nella scheda “Applicazioni” delle Impostazioni;
- Utilizzare sempre Google Play e non affidarsi ad app store non ufficiali;
- Prima d’installare una nuova applicazione, verificare le autorizzazioni richieste, e se tali autorizzazioni sono accettabili considerando il tipo di app che si sta per scaricare;
- Leggere le recensioni sull’applicazione e verificare il numero di download. Se le recensioni sono negative e i download sono pochi, meglio non fidarsi;
- Utilizzare sempre un sistema di protezione per telefoni Android completo e affidabile.
Consigli