Alien, il trojan bancario per Android che svuota i conti correnti

La diffusione del malware che sfrutta finte versioni di app e siti famosi per prendere il controllo dei device con sistema Android, è in forte crescita.
La diffusione del malware che sfrutta finte versioni di app e siti famosi per prendere il controllo dei device con sistema Android, è in forte crescita.
Massimo Reina
Pubblicato il 22 gen 2021

Come abbiamo riportato in questi giorni, sfruttando il tema Covid-19 e la popolarità dell’app Immuni, un gruppo di cybercriminali sta cercando di diffondere ulteriormente quello che viene considerato dagli esperti una vera e propria evoluzione del virus informatico Cerberus.

Ma quello della falsa copia dell’app creata per aiutare il monitoraggio e il contenimento dell’epidemia, usata per “distribuire” una falsa applicazione che in realtà fa scaricare un pericoloso malware, è solo l’ultimo caso di un fenomeno ben più ampio. Secondo un allarme lanciato dalla Polizia Postale italiana, infatti, le applicazioni coinvolte sono diverse e in aumento.

Finto dominio Immuni

Il finto dominio di Immuni: l’URL autentico è “immuni.italia.it”, mentre il sito da evitare è “it.immuni.com”. FOTO: D3Lab ©.

Il trojan bancario per Android

Attivo già a partire dall’inizio dell’anno, Alien si sarebbe evoluto nel corso degli ultimi mesi, trovando “ospitalità” in molti applicativi. Di conseguenza, la nuova variante di questo banking trojan per Android è diventato molto più insidioso: una volta penetrato in un sistema, tramite false schermate di login o da ogni SMS ricevuto, inclusi quelli legati ai sistemi di verifica in due passaggi, il malware è in grado di rubare le password di moltissime app.

Inoltre può accedere ai contenuti delle applicazioni come farebbe un normale utente, compresi i social network, i servizi di messaggeria istantanea e la posta elettronica.

In questo modo i criminali possono agire da remoto sul device della vittima in modo del tutto indisturbato, rubarne le credenziali bancarie ed effettuare frodi online tramite payload malevoli scaricati da server che funzionano con protocollo C&C, svuotando i conti correnti dei malcapitati.

I consigli per evitare l’infezione

In attesa di trovare strumenti adeguati capaci di identificare il codice sorgente come malevolo, molti esperti, come quelli del CSIRT italiano, consigliano di prevenire l’accesso del virus al proprio device seguendo alcune semplici quanto efficaci regole:

  • Scaricare aggiornamenti di software e applicazioni esclusivamente dai download center ufficiali e store;
  • Prestare sempre attenzione ai permessi richiesti dalle app in fase di installazione, diffidando da quelle che ne richiedono di non pertinenti.

La struttura, istituita presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri, che ha la responsabilità di monitorare, intercettare, analizzare e rispondere alle minacce cyber, consiglia anche di verificare ogni link ricevuto a mezzo posta elettronica, chat o social, anche se si conoscono i mittenti – che potrebbero essere stati contagiati a loro volta – e se il link appare in forma di popup o suggerito da altre applicazioni installate.

Ti consigliamo anche

Bombe tech di fine giornata: cuffie, fotocamere, droni, TV e laptop a prezzi PAZZI su Amazon
Web e Social

Bombe tech di fine giornata: cuffie, fotocamere, droni, TV e laptop a prezzi PAZZI su Amazon
Attiva il nuovo assistente Meta AI anche in Italia con una VPN
VPN

Attiva il nuovo assistente Meta AI anche in Italia con una VPN
PrivateVPN: sicurezza al top, prezzi al minimo
Software e App

PrivateVPN: sicurezza al top, prezzi al minimo
25 Aprile su WhatsApp: le frasi e i simboli da condividere con i propri contatti
Web e Social

25 Aprile su WhatsApp: le frasi e i simboli da condividere con i propri contatti
Link copiato negli appunti