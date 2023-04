In seguito alla questione della lunga lista di app malevole per Android e iOS, purtroppo è già giunto il momento di fare riferimento a ulteriori problematiche legate alla sicurezza informatica. Infatti, una realtà italiana ha rilasciato informazioni in merito alla scoperta di un trojan che punta ai dati bancari degli utenti Android.

A tal proposito, come riportato anche da Gizchina e Android Police, il team di Cleafy, composto da esperti del mondo della sicurezza informatica, ha scovato Nexus, una sorta di evoluzione di SOVA (trojan bancario emerso a metà 2021). In questo caso, si fa riferimento a una problematica che mira a 450 tra app bancarie e finanziarie.

Sembrerebbe che il tutto possa potenzialmente finire nelle mani dei malintenzionati per una cifra attorno ai 3.000 dollari al mese. In parole povere, ciò che verrebbe effettuato mediante questa soluzione malevola sarebbero attacchi ATO (Account Takeover). Se non avete ben presente a cosa si fa riferimento, potreste voler dare un'occhiata a quanto spiegato anche sul portale ufficiale di Microsoft in merito a questa tipologia di problematiche.

Al centro del tutto ci sono delle applicazioni che cercano di presentarsi come legittime, ma che in realtà possono potenzialmente consentire ai malintenzionati di accedere alle credenziali delle ignare vittime. Si fa inoltre riferimento a una problematica avanzata, in quanto sembra che in alcuni contesti Nexus riesca anche ad accedere ai codici relativi all'autenticazione a due fattori, sia che questi ultimi siano legati a SMS (pensate che in questo contesto il trojan sarebbe persino in grado di cancellare i messaggi relativi ai codici, facendo restare ignara la vittima) che nel caso in cui si faccia riferimento ad app come Google Authenticator.

Tra le varie questioni da tenere a mente per cercare di non finire al centro di una problematica simile, c'è il consiglio di scaricare app solamente da fonti affidabili, ad esempio il Play Store. Ci sono poi possibili segnali come cali anomali dell'autonomia e uno strano utilizzo della connessione dati. In questi contesti può poi valere la pena, se si hanno dubbi, dare un'occhiata alle autorizzazioni concesse alle varie app, così da scovare eventuali anomalie.