Nexus è un virus di nuova generazione che vuole rubare l’accesso al conto bancario. Rompe anche l’autenticazione a due fattori: MobilMania.cz

Gli utenti Android devono stare attenti in questi giorni. Il sistema è stato attaccato da un Trojan di nuova generazione denominato Comunicazioni, che, secondo la società di sicurezza italiana Cleafy, può emulare fino a 450 diverse applicazioni bancarie e finanziarie. L’obiettivo dell’attaccante è abbastanza chiaro, vogliono che tu inserisca il tuo nome utente e password in un’app falsa, che in realtà è solo un livello incorporato sopra un’app legittima, supponendo che tu sia legittimamente connesso a un’app bancaria. L’attaccante utilizzerà quindi i dati inseriti nell’applicazione reale per svuotare il tuo account.

Nexus è progettato per nascondersi da vari meccanismi di rilevamento. Allo stesso tempo, raccoglie attivamente dati sensibili in background, come i dati delle carte di credito oltre ai dati delle applicazioni bancarie. Nexus può persino recuperare i codici di autenticazione a due fattori inviati al tuo telefono tramite SMS, nonché i codici dall’app Google Authenticator. Non appena si è “sistemato” sul telefono, potrebbe eliminare i messaggi in arrivo o sospendere l’autenticazione a due fattori per le app e altre funzionalità potrebbero persino essere caricate da remoto.

Clicca per ingrandire l'immagine
Ecco come appare la console di un utente malintenzionato, quando guarda il telefono all’interno in cui il malware è riuscito a entrare e sta attivamente “funzionando” (Fonte: Incandescenza)

Inoltre, il malware sembra prosperare tra gli Android, quindi i truffatori presumibilmente lo “affittano”, quindi lo distribuiscono nelle proprie app o in quelle false. E non sono scoraggiati da un investimento mensile di $ 3.000 (circa CZK 65.000) per un servizio MaaS (Malware-as-a-service), in quanto possono “restituire” più denaro da utenti creduloni o incuranti.

Gli avvertimenti degli analisti della sicurezza si applicano a tutto il mondo, con la possibile eccezione dell’Indonesia, della Russia e delle repubbliche post-sovietiche. Il malware non entra nel telefono attraverso i normali canali, ma attraverso siti fasulli che si spacciano per siti di istituti bancari o attraverso la popolare app YouTube alternativa di Vanced.

Anche la difesa contro le minacce globali questa volta è abbastanza semplice. Non scaricare app compromesse da Internet o da repository web, forum e torrent, ma solo dall’app store ufficiale. E prima ancora, leggi i commenti degli utenti che hanno installato il gioco o l’app prima di te. Dopo aver avviato l’app o il gioco, rivedere le autorizzazioni, che l’applicazione richiede. Se il numero di autorizzazioni è molto lungo o non corrisponde all’obiettivo principale dell’app, questo può essere un indicatore del fatto che l’app non ha intenzioni completamente “pure”.

Fonte: Fox News

Tonio Vecellio

"Specialista di Internet. Zombieaholic. Evangelista del caffè. Guru dei viaggi. Lettore. Fanatico del web pluripremiato. Orgoglioso drogato di cibo. Amante della cultura pop."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *