{"id":1376,"date":"2013-08-01T10:00:56","date_gmt":"2013-08-01T10:00:56","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=1376"},"modified":"2020-02-26T17:17:12","modified_gmt":"2020-02-26T15:17:12","slug":"un-trojan-per-android-svuota-il-tuo-conto-bancario","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/un-trojan-per-android-svuota-il-tuo-conto-bancario\/1376\/","title":{"rendered":"Un trojan per Android svuota il tuo conto bancario"},"content":{"rendered":"

Era stato previsto ed era anche molto temuto. Alla fine \u00e8 arrivato. In Russia \u00e8 stato disegnato un trojan per Android capace di prosciugare un conto in banca.<\/p>\n

\"Nuovo<\/a><\/p>\n

Abbiamo parlato molte volte dei problemi a cui si va incontro quando viene infettato uno smartphone il quale, si sa, pu\u00f2 contenere dati personali e bancari di grande valore per un cybercriminale. La maggior parte dei malware per Android sono orientati al profitto immediato, poich\u00e9 fanno in modo che da uno smartphone siano inviati SMS a numeri Premium molto costosi. Si tratta di una rogna per il proprietario del telefono, ma il danno provocato dal trojan non \u00e8 poi cos\u00ec ingente: \u00e8 raro, infatti, che il credito residuo di un numero di telefono sia elevato. Inoltre, in casi come questi, le compagnie telefoniche pi\u00f9 serie rimborsano il cliente. Per questo gli hacker hanno pensato a stratagemmi pi\u00f9 redditizi.<\/p>\n

Gli analisti di Kaspersky Lab hanno scoperto di recente un nuovo trojan per Android che consente di gestire uno smartphone in controllo remoto. Non per inviare automaticamente SMS a numeri Premium, ma per impossessarsi di moltissimi dati, tra cui messaggi di testo in entrata e in uscita, chiamate ricevute ed effettuate, codice IMEI del telefono o ID della rete. L\u2019hacker riceve queste informazioni e, dopo un\u2019analisi manuale, prende il pieno controllo del telefono, inviando SMS o modificando le impostazioni di filtro chiamate. In questo modo gli \u00e8 possibile verificare se al numero di telefono dell\u2019utente \u00e8 associato un conto bancario.<\/p>\n

\"Schermata<\/a><\/p>\n

Gli analisti, durante un test condotto in Russia, hanno dimostrato che gli hacker tentano di scoprire se il telefono infetto \u00e8 registrato a Sberbank, un ente bancario dedicato a privati molto diffuso nel paese. L\u2019utente pu\u00f2 ricaricare il credito della sua scheda attraverso il telefono poich\u00e9 il conto bancario \u00e8 collegato al numero. \u00c8 vero che \u00e8 possibile ricaricare fino a un massimo di 100 dollari, cifra oltre la quale \u00e8 necessaria una conferma da parte dell\u2019utente, ma gli hacker dispongono di tutti gli strumenti per confermare il trasferimento di qualsiasi somma senza che il proprietario dello smartphone sospetti di nulla. Per grande fortuna dei malviventi, un trojan pu\u00f2 sopravvivere su un telefono infettato per molti giorni, tempo pi\u00f9 che sufficiente per svuotare il conto in banca di un malcapitato.<\/p>\n

Gli hacker russi sono conosciuti a livello internazionale per la loro creativit\u00e0 nel disegnare schemi e software a scopo criminale. Dopo una prima fase di rodaggio in Russia, il trojan potrebbe essere rivenduto ad hacker di altre regioni del mondo, e coinvolgere in questa truffa via SMS enti bancari di qualsiasi paese del pianeta. Per diffondere il trojan, gli hacker ricorrono al solito trucco: infettano un sito Internet legittimo e reindirizzano l\u2019utente a un sito Web dannoso mediante un aggiornamento di Flash Player.<\/p>\n

Ecco alcune regole d\u2019oro per evitare che uno smartphone Android venga infettato:<\/p>\n