{"id":2017,"date":"2013-11-07T16:00:33","date_gmt":"2013-11-07T16:00:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2017"},"modified":"2020-02-26T17:20:24","modified_gmt":"2020-02-26T15:20:24","slug":"trojan-per-android-si-appropria-delle-credenziali-bancarie","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/trojan-per-android-si-appropria-delle-credenziali-bancarie\/2017\/","title":{"rendered":"Trojan per Android si appropria delle credenziali bancarie"},"content":{"rendered":"

Il sistema operativo Android \u00e8 spesso bersaglio di malware in grado di rubare denaro agli utenti<\/a>, spesso attraverso l\u2019invio di messaggi a numeri premium. Alla fine dell\u2019estate abbiamo parlato di un nuovo Trojan che riesce a prelevare denaro dalle carte di credito o debito<\/a> se collegate al numero di telefono dell\u2019utente. I cybercriminali s\u2019inventano sempre nuovi modi per estorcere soldi a vittime ingenue. L\u2019ultima novit\u00e0 \u00e8 il Trojan Svpeng<\/a>, che sfrutta diversi trucchetti per appropriarsi dei numeri delle carte di credito o delle credenziali bancarie online.<\/p>\n

\"Trojan<\/a><\/p>\n

Per il momento questo esemplare di malware colpisce gli utenti russi; tuttavia, sappiamo bene che la Russia rappresenta una sorta di \u201cterritorio di prova\u201d per i cybercriminali, dove testare i nuovi malware. Se il sistema dovesse funzionare, il nuovo esemplare si diffonder\u00e0 rapidamente a macchia d\u2019olio. Per adesso, le vittime di Svpeng sono utenti di Stati Uniti, Germania, Bielorussia e Ucraina. Il Trojan crea interfacce identiche a quelle dei siti bancari russi pi\u00f9 popolari; al lancio dell\u2019applicazione mobile della banca, Svpeng sostituisce la finestra aperta con una fittizia, accaparrando cos\u00ec le credenziali d\u2019accesso dell\u2019utente.<\/p>\n

\"screenshot<\/a><\/p>\n

Esiste un altro tipo di attacco, pi\u00f9 versatile e che interessa solamenti gli utenti di Google Play. Quando viene aperto il Market online di Android, il Trojan sovrappone la propria finestra con quella ufficiale di Google e richiede all\u2019utente di collegare i propri dati bancari all\u2019account registrato.<\/p>\n

\"screenshot<\/a><\/p>\n

Durante i primi tre mesi di vita del Trojan, Kaspersky Lab ha individuato oltre 50 modifiche del malware; ci\u00f2 vuole dire che i cybercriminali lo ritengono efficace e in grado di portare loro molti profitti. Sicuramente in futuro vedremo nuove versioni di Svpeng capaci di prosciugare i conti dei clienti presso varie entit\u00e0 bancarie nel mondo. La versione al momento in circolazione si\u00a0 diffonde grazie a SMS di spam, ma nel tempo saranno create altre tecniche di propagazione.<\/p>\n

Per evitare di essere infettati dal Trojan Svpeng,\u00a0 vi consigliamo di:<\/p>\n