Malware ruba credenziali: ecco la lista delle banche a rischio

Aggiungi un commento
Annuncio pubblicitario
Autore: Paolo Remer

02 maggio 2020

Laureato con lode in Giurisprudenza e Scienze della Sicurezza Economica e Finanziaria. Già magistrato ordinario, giudice tributario ed ufficiale nella Guardia di Finanza. Attualmente, è consulente di direzione aziendale.

Unicredit, Poste Italiane, Bnl, Mps: più di 200 app di mobile banking in pericolo a causa di un trojan che carpisce i codici di accesso.

Annuncio pubblicitario

C’è un grosso rischio per milioni di italiani che utilizzano le app delle banche per gestire online i propri conti correnti e depositi, specialmente in questo periodo di emergenza Coronavirus che sconsiglia l’accesso agli sportelli delle filiali: è un nuovo malware che si inserisce negli smartphone ed è in grado di rubare le credenziali bancarie di accesso e quindi consente a malintenzionati di impossessarsi dei soldi depositati.

Il nemico è di recente creazione, si chiama EventBot ed è stato scoperto dalla società specializzata statunitense Cybereason. I ricercatori del team di sicurezza che lo hanno analizzato ci dicono che è un trojan che si autoinstalla in maniera insidiosa perché “viaggia” su molte

Annuncio pubblicitario
app per Android apparentemente innocue, come ad esempio Adobe Flash o Microsoft Word, quando sono distribuite su siti alternativi ai canali ufficiali.

Una volta penetrato grazie all’installazione della app veicolo, EventBot si mette all’opera e riesce presto a scovare i codici identificativi del nostro “mobile banking” e a rubare quelli di autenticazione (compresi quelli a doppio fattore) che la nostra banca ci aveva inviato, di solito tramite sms, per accedere al conto corrente online. A quel punto, le porte sono spalancate per i ladri e tutto avviene silenziosamente, all’insaputa dell’utente.

Il grimaldello che consente ad EventBot di agire indisturbato sta nelle autorizzazioni

Annuncio pubblicitario
che spesso distrattamente si concedono alle app installate per interagire con il proprio telefonino, che comprendono la possibilità di fare praticamente tutto, anche partendo in automatico, cioè senza un comando specifico ma a completa discrezione dell’applicazione stessa: controllare le impostazioni di accesso, leggere gli archivi, trasmettere messaggi. E di fare tutto questo in background, cioè in maniera invisibile a chi sta adoperando lo smartphone per le normali attività.

Una volta aperte queste porte, si è spacciati perché EventBot carpisce tutto ciò che viene digitato dall’utente, quindi anche i codici di accesso utilizzati per entrare nell’home banking e, quindi, compiere tutte le operazioni bancarie. Inoltre può recuperare notifiche su altre applicazioni installate e i contenuti delle finestre aperte, come ad esempio quella che mostra quanti soldi ci sono sul conto corrente e molti altri dati preziosi per i malintenzionati che, una volta in possesso di queste chiavi, riusciranno facilmente ad accedere.

Annuncio pubblicitario

Come sottolinea oggi Infosec.news in un articolo a firma del noto specialista di cybersecurity Umberto Rapetto, la lista delle app bancarie a rischio di essere colpite da questo trojan è molto numerosa e comprende, tra le principali, Unicredit, Poste Italiane, Bnl, CheBanca!, Monte Paschi di Siena, Cariparma, Banco Popolare, Mediolanum, ICPBI (Nexi), INGdirect, Credem, Findomestic, Banca Popolare di Puglia e Basilicata.

Oltre a queste banche molto diffuse in Italia, sono a rischio della medesima aggressione anche altre applicazioni finanziarie di uso internazionale utilizzate per il money transfer, cioè per i pagamenti o gli accrediti, come Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander,

Annuncio pubblicitario
TransferWise e Coinbase. Invece è “salvo” in partenza da questa aggressione chi utilizza il sistema operativo di Apple, perché questo nuovo trojan colpisce solo i dispositivi che usano Android.

Come proteggersi? I ricercatori hanno scoperto – spiega Rapetto – che “il malware in questione si muove attraverso applicazioni apparentemente legittime che vengono offerte gratis (anche se normalmente comporterebbero un piccolo costo all’utente) da negozi APK non autorizzati o da altri siti tipicamente fraudolenti”. Perciò, il consiglio migliore, spiega Rapetto, è quello di “evitare l’installazione di app e programmini che vengono proposti da realtà non certificate” e di prediligere Google Play come store dal quale scaricare le app. Infine, tenere sempre aggiornato il sistema operativo e attivare Google Play Protect.

Leggi anche Arrivano gli hacker: come difendersi.

Sostieni laleggepertutti.it

Non dare per scontata la nostra esistenza. Se puoi accedere gratuitamente a queste informazioni è perché ci sono uomini, non macchine, che lavorano per te ogni giorno. Le recenti crisi hanno tuttavia affossato l’editoria online. Anche noi, con grossi sacrifici, portiamo avanti questo progetto per garantire a tutti un’informazione giuridica indipendente e trasparente. Ti chiediamo un sostegno, una piccola donazione che ci consenta di andare avanti e non chiudere come stanno facendo già numerosi siti. Se ci troverai domani online sarà anche merito tuo. Diventa sostenitore clicca qui