Una minaccia sofisticata e difficile da identificare mette in pericolo gli smartphone Android e punta ai conti bancari
Lo hanno chiamato SlemBunk ed è il trojan che, secondo gli analisti di FireEye, non solo minaccia gli utilizzatori di dispositivi Android ma farebbe parte di una più complessa campagna criminale. A dicembre l’agenzia di sicurezza aveva spiegato gli effetti del trojan, in grado di insediarsi nel cellulare e mostrare una falsa schermata di accesso e login quando veniva aperta un’app bancaria o di un istituto finanziario. In questo modo si forza l’utente ad inserire le proprie credenziali di accesso ma una via di comunicazione terza consente ai criminali di ottenere le informazioni ed utilizzarle a proprio piacimento.
Conti a rischio
Stando a quanto comunicato da FireEye, sarebbero almeno 31 le banche interessate alla minaccia SlemBunk, in tutto il mondo, assieme a due piattaforme di pagamento mobile. Individuata anche la modalità con cui il trojan si installa nel device. Quando navigano in rete, gli utenti ricevono un avviso sulla necessità di aggiornare il Flash Player così da visualizzare i filmati contenuti nella pagina. Con la concessione del permesso, viene chiesto di scaricare sullo smartphone (o tablet) un file .apk che, a quanto pare, non contiene codice maligno e dunque è difficile da rintracciare da parte degli antivirus. L’inghippo arriva in un secondo momento: l’app degli hacker riesce a scaricare in autonomia un secondo file, che contiene il trojan, lo installa e subito ne cancella i riferimenti dalle cartelle di sistema. Soluzioni? Per il momento nessuna, se non una grande attenzione a ciò che compare sullo schermo degli Android.