Ricercatori italiani scoprono nuovo trojan bancario Android: si diffonde dalla Spagna

Ricercatori italiani scoprono nuovo trojan bancario Android: si diffonde dalla Spagna
di

Dopo avere avvisato gli utenti dell’evoluzione del trojan bancario BRATA, i ricercatori italiani di Cleafy ammoniscono il pubblico internazionale della diffusione del malware Revive, un nuovo trojan bancario che si sta diffondendo dalla Spagna a caccia delle credenziali utili all’accesso ai conti bancari della popolazione.

Questo virus è completamente nuovo e sembra essere ancora in fase di sviluppo; ciononostante, sembra già in grado di svolgere funzioni avanzate come l'intercettazione di codici di autenticazione a due fattori (2FA) e password monouso.

Secondo il report firmato Cleafy, questo malware prende di mira le potenziali vittime tramite attacchi di phishing, semplicemente convincendo i malcapitati a scaricare un’applicazione che si finge uno strumento 2FA legato alla sicurezza del conto bancario. Scendendo nel dettaglio, visitando un sito infetto appare un messaggio a tutto schermo che invita l’utente a “soddisfare il livello di sicurezza” scaricando uno strumento aggiuntivo fasullo, disponibile su un sito Web dedicato dall’aspetto professionale e addirittura con un video tutorial per download e installazione.

Una volta installata l’app infetta, quest’ultima ottiene tutte le autorizzazioni legate all’accessibilità affinché possa avere il controllo completo dello schermo e completare azioni di navigazione su smartphone. A questo punto il gioco è fatto e la vittima, al primo login sull’app dell’istituto bancario d’interesse, condividerà inconsapevolmente i dati con i malintenzionati.

Allo stato attuale le segnalazioni provengono maggiormente dalla Spagna, in particolare dai clienti di BBVA; tuttavia, non va esclusa una futura diffusione in Italia e nel resto del Vecchio Continente. Pertanto, consigliamo a tutti i lettori di prestare molta attenzione ai siti Web visitati e alle applicazioni scaricate sul proprio smartphone.

Pochi giorni fa, invece, è emerso un nuovo spyware Made in Italy che attacca iOS e Android.

FONTE: Cleafy
Quanto è interessante?
3