Malware su Android chiamato Acecard: a rischio gli utenti di 30 app di banking e pagamenti

Di
Vito
-
0
442
malware

Android è il sistema operativo mobile più usato al mondo e anche per questo motivo (oltre al fatto che è molto frammentato) è preso di mira dai cybercriminali. La nota società di sicurezza Kaspersky ha recentemente individuato un nuovo virus/malware che potrebbe colpire gli utenti Android.

Il malware chiamato Acecard è in grado di colpire gli utenti di circa 50 applicazioni e servizi finanziari differenti online e riesce a superare le misure di sicurezza dello store Google Play. Nel corso del terzo trimestre 2015, gli esperti di Kaspersky Lab hanno rilevato un’insolita crescita nel numero di attacchi mobile banking in Australia. E’ sembrato subito sospetto e da lì a poco è stato scoperto che il motivo di questa crescita era causato da un solo Trojan banking: Acecard.

La famiglia dei Trojan Acecard utilizza quasi tutte le funzionalità malware attualmente disponibili – dal furto di documenti bancari e messaggi vocali fino alla sostituzione dell’applicazione ufficiale Windows con falsi messaggi che simulano la pagina del login nel tentativo di rubare informazioni personali e dettagli relativi al conto.

Oltre alle app banking, Acecard può sostituire le seguenti applicazioni grazie a finestre di phishing:

  • Servizi IM: WhatsApp, Viber, Instagram, Skype;
  • Social network: VKontakte, Odnoklassniki, Facebook, Twitter;
  • Client Gmail;
  • App PayPal mobile;
  • Applicazioni Google Play e Google Music.

Questo malware è stato identificato per la prima volta nel febbraio 2014 ma era rimasto silente per un lungo periodo, senza manifestare segni di attività dannosa. Tutto è cambiato nel 2015, quando i ricercatori di Kaspersky Lab hanno riscontrato un picco di attacchi: da maggio a dicembre 2015 sono stati colpiti da questo Trojan più di 6mila utenti, per la maggior parte residenti in Russia, Australia, Germania, Austria e Francia.

Chi si nasconde dietro?

Osservando attentamente il codice malware, gli esperti di Kaspersky Lab credono che Acecard sia stato creato dallo stesso gruppo di criminali informatici responsabili del primo Trojan TOR per Android Backdoor.AndroidOS.Torec.a e del primo encryptor/ransomware mobile Trojan-Ransom.AndroidOS.Pletor.a.

Lo dimostra il fatto che sia basato su linee di codice simili (nomi di metodi e classi) e sull’utilizzo degli stessi server C&C (Command and Controls). Questo prova che Acecard sia stato realizzato da un gruppo di criminali potenti ed esperti, molto probabilmente di lingua russa

fonte: Kaspersky lab

Ti potrebbero interessare:

mm
Vito
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.