I ricercatori della ESET sicurezza hanno scoperto un malware per Android che prende di mira i dati bancari dei clienti delle banche in AUSTRALIA
Il malware riesce agevolmente a superare la barriera della doppia autenticazione.
Quattro delle più grandi banche australiane sono state prese di mira da un sofisticato attacco Android che finora è riuscito a superare il sistema di autenticazione a due fattori e rubare dati bancari.
Le quattro grandi banche coinvolte sono la Commonwealth Bank, National Australia Bank, Westpac e la ANZ Bank.
Milioni di clienti delle banche sono stati messi a rischio dal malware che infetta i dispositivi e si nasconde dall’utente, in attesa del momento in cui l’utente apre le applicazioni bancarie.
Il malware attiva automaticamente una schermata di login falsa e la utilizza per catturare i dettagli degli accont degli utenti.
È stato progettato per assomigliare alle schermate d’accesso di varie applicazioni molto popolari ed illustri come PayPal, Skype, WhatsApp e alcuni diversi servizi di Google oltre che imitare le applicazioni bancarie provenienti da Australia, Nuova Zelanda e Turchia.
Il malware si rivolge anche ad altre banche in altri paesi come la Turchia e Nuova Zelanda in cui sono presenti banche come Bendingo Bank, St. George Bank, BankWest, ME Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yap Kredi Bank, Vakifbank , Garanti Bank, Akbank, Finansbank, Turkiye Is Bankas, e Ziraat Bankas.
Questo ultimo attacco mostra come gli attacchi di malware si sono evoluti e gli hacker mirano a renderli più sofisticato ed efficaci, cerando sempre nuove soluzioni per non essere rilevati dai software di sicurezza.
ESET , nella persona del ricercatore senior Nick FitzGerald, ha detto che “Questo è un attacco significativo sul settore bancario di Australia e Nuova Zelanda, e non deve essere presa alla leggera.
Il malware intercetta i codici inviati a un telefono via SMS, e li inoltra all’hacker , che in questo modo ha tutte le informazioni necessarie di cui hanno bisogno per effettuare il login sul conto bancario di ogni persona e fanno come vogliono.
ESET è stata la società che ha rilevato il malware; l’azienda ha detto che il malware manipola i dispositivi imitando Adobe Flash Player, che richieste i diritti di amministratore e inizia il controllo delle applicazioni bancarie installate per poi rispedire agli hacker i dati di logine ed autenticazione.
Flash player non viene da tutelato Play Store di Google, ed i siti web che usano il malware, in generale lo nascondono in nomi come adobeplayerdownload.com, adobeflashplaayer.com, e flashplayeerupdate.com.
Il portavoce di Google ha messo in guardia gli utenti che permettendo ai cellulari di installare app da fonti non attendibili sul web.
Il portavoce ha detto che oltre un miliardo di dispositivi sono stati protetti da Google Play, che analizza abitualmente almeno 200 milioni di dispositivi Android automaticamente ogni giorno.