Un nuovo ‘virus’ è in grado di rubare le credenziali delle applicazioni finanziarie per Android: sono a rischio oltre 2mila app finanziarie, che sono finite nel mirino del Trojan Faketoken per il mobile banking è, in grado di criptare i dati degli utenti. Il ‘virus’ modificato “ha colpito più di 16mila vittime in 27 Paesi, di cui la maggior parte in Russia, Ucraina, Germania e Thailandia”, come spiegato da Kaspersky Lab, società di sicurezza informatica.
Si tratta, spiega la società, di una funzionalità di criptazione dei dati “inusuale”, in quanto solitamente la maggior parte dei ransomware per mobile si concentra sul bloccare i device piuttosto che i dati. Questi ultimi vengono criptati utilizzando un algoritmo simmetrico AES di crittografia che può, in alcuni casi, essere decriptato dall’utente attraverso il pagamento di un riscatto. Il Trojan è stato creato “per rubare i dati su scala internazionale”: una volta acquisiti i diritti necessari, scarica un database dal suo server di comando e controllo contenente frasi in 77 lingue diverse per le differenti localizzazioni dei device.
Si creano in questo modo messaggi di phishing volti a ottenere le password degli account degli utenti Gmail. Il Trojan può anche sovrapporsi al Google Play Store, mostrando una pagina di phishing per ottenere le credenziali delle carte di credito degli utenti: agisca appunto scaricando una lunga lista di applicazioni per colpire, oltre duemila e duecento, secondo alcuni esperti, nonché una pagina di template HTML per generare pagine di phishing per le app rilevanti. Il Trojan Faketoken modificato, infine, tenta anche di sostituire con le proprie versioni gli shortcut di applicazioni per i social media, messaggistica istantanea e browser.
TUTTE LE NEWS DI OGGI
GM
