Il 2017 è stato un anno da incubo per gli utenti Android. Il sistema operativo mobile di Google è stato preso di mira dagli hacker che giornalmente sviluppano nuovi malware e virus per prendere possesso degli smartphone e rubare le informazioni personali degli utenti. Nonostante gli sforzi dell’azienda di Mountain View di cercare di arginare il fenomeno, i pirati informatici sfruttano gli store realizzati da terze parti per rilasciare i loro malware.
Così è successo per il nuovo malware bancario scoperto dai ricercatori di Quick Heal Security Labs, che hanno scovato un virus che prende di mira le applicazioni Android di 232 banche. “Android.banker.A9480”, questo il nome del malware, si diffonde attraverso una falsa applicazione Flash Player presente su un store di terze parti. Quando l’utente installa l’app, oltre al Flash Player si ritrova anche un virus che lavora in background e si fa vivo quando gli utenti cercano di entrare all’interno dell’app bancaria.
Come agisce il malware bancario
Quando si scarica l’applicazione Flash Player maligna, richiede agli utenti tantissimi permessi per funzionare (e già questo dovrebbe far preoccupare gli utenti): GPS, contatti, SMS, fotocamera e microfono. Se l’utente prova a negare i permessi, l’applicazione continua a mostrare i pop-up con le autorizzazioni in continuazione. Concessi tutti i permessi e installata l’applicazione, il virus può iniziare a operare. Quando l’utente apre un’applicazione bancaria, invece di mostrare la home dell’app, il malware fa visualizzare sullo schermo una falsa pagina d’accesso in modo da rubare le credenziali dell’utente. Il funzionamento di “Android.banker.A9480” non si discosta da quello degli altri malware lanciati finora su Android.
Secondo i ricercatori, oltre a prendere di mira le app bancarie, il malware è pericoloso anche per le app per lo shopping come PayPal, Amazon, AirBnB ed eBay. Ma anche per le applicazioni per le criptovalute, il nuovo settore che gli hacker stanno prendendo di mira per fare facili guadagni. Oltre ai dati d’accesso alle applicazioni, il virus raccoglie informazioni anche dagli SMS (permettendo agli hacker di by-passare l’autenticazione a due fattori) e tramite il GPS del dispositivo.
Come difendersi dal virus bancario
Dalla lista delle 232 banche non sembra esserci nessuna di quelle che opera sul mercato italiano. E quindi gli utenti del Bel Paese dovrebbero essere al riparo da questo virus. Altra cosa da tenere in considerazione riguarda Flash Player: si tratta di un’applicazione oramai inutilizzata sia dalle software house sia dagli utenti, proprio per i problemi legati alla sicurezza informatica.
Per difendersi da questo tipo di malware bancari, nella maggior parte dei casi basta un po’ di attenzione: non bisogna mai scaricare applicazioni all’infuori del Google Play Store. Gli store di terze parti sono il paradiso degli hacker che possono nascondere all’interno delle app virus e malware senza che nessuno vada a controllare. Al contrario lo store online di Google ha delle protezioni che respingono qualsiasi tentativo fraudolento degli hacker.