Android, scovato nuovo trojan bancario

I ricercatori portano alla luce una nuova minaccia per l'OS mobile di Google, una piattaforma sempre più interessante per i cyber-criminali soprattutto sul fronte bancario e finanziario. E il nuovo trojan parla anche italiano

Roma – I ricercatori di SfyLabs hanno identificato un nuovo trojan bancario per Android, un malware progettato per rubare le credenziali di accesso di decine di istituti finanziari e sfruttare le informazioni carpite per rubare denaro e non solo . Red Alert 2.0 , questo il nome della nuova minaccia, è in vendita sui forum dell’underground telematico che parlano russo ed è solo all’inizio della sua “carriera” malevola.

Al momento Red Alert 2.0 non è riuscito a fare breccia nello store ufficiale di Google (Play), e necessita quindi che l’utente scarichi un’app infetta da uno store di terze parti non controllato direttamente da Mountain View. Una volta infettato un terminale, Red Alert aspetta paziente che l’utente carichi un’app riconducibile ad un istituto bancario tra quelli supportati dal malware.

Nel caso in cui una delle suddette app venisse eseguita, il codice malevolo visualizza una schermata in sovrimpressione (basata su codice HTML) che simula un errore e chiede all’utente di autenticarsi nuovamente ; a quel punto le credenziali di accesso vengono intercettate e trasferite su un server di comando&controllo esterno, a disposizione dei cyber-criminali per accedere in maniera illegittima agli account compromessi, inviare spam e condurre altre azioni malevole ai danni dell’utente.

Descrizione immagine

Non bastasse questo, Red Alert 2.0 è anche dotato di funzionalità aggiuntive come la raccolta delle liste dei contatti presenti sullo smartphone infetto, l’ elusione di eventuali misure di autenticazione a doppio fattore e il blocco di eventuali notifiche tramite il controllo della funzionalità per i messaggi testuali (SMS).

In queste settimane gli autori di Red Alert 2.0 hanno messo in vendita il malware sui forum underground specializzati a una cifra che parte da 500 dollari, mentre tra le oltre 60 app bancarie supportate c’è anche quelle dell’italiana UBI Banca . Il trojan garantisce il funzionamento sulle versioni di Android fino alla 6.0 e rappresenta un caso molto raro nel moderno panorama delle minacce mobile, visto che è stato programmato tutto da zero.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bertina scrive:
    offerta di prestito privato serio ed one
    Sei speciale, onesto e di buon carattere. Non hai un reddito che possa aiutarti a effettuare i pagamenti mensili.Diamo crediti a tutte le persone nel bisogno reale dell'Unione europea e dei paesi del terzo mondo.le nostre offerte di prestito vanno da 5000 a 150000.000 , in termini semplici, e il 3% del tasso di interesse. accreditiamo per un periodo confortevole il rimborso è  a breve, medio e lungo termine i nostri trasferimenti sono assicurati da una banca  per la sicurezza delle transazioni.ecco le aree in modo che possiamo aiutarti- Mutuo- Prestito di investimento-Auto prestito- Debito di consolidamento- Rimborso del credito- Prestito personale- Prestito scolasticoGrazie per averci contattato via email: servicepeakgroup@hotmail.com
  • AxAx scrive:
    Il w3c
    ormai è come il parlamento italiano. rende legale ciò che è imposto dai poteri forti. basta vedere l'aborto di http/2 appositamente imposto da google (con la ridicola scusa della latenza ridotta di qualche millisecondo) per rendere incomprensibile il dialogo client/server e quindi spiare e tracciare sempre meglio.
  • Viva Eff scrive:
    C'è chi non si arrende
    Alcune cose possono rimanere utopie, ma la resa è per i deboli.EFF è una delle poche organizzazioni rimaste con le palle.
  • pavlov scrive:
    automatismi umani
    Ma dai, chi non ha gli occhi bendati vede con chiarezza nel prossimo futuro un web completamente asservito a tutti i poteri che lo vogliono sotto controllo.Da quelli politici a quelli economici.E' il treend di questi tempi, riguarda ogni cosa e ogni settore delle attività umane.Cambierà solo dopo una qualche grande crisi.E anche questa, sempre per chi non ha gli occhi bendati, è alle porte.
  • bradipao scrive:
    non solo video
    Ciò che purtroppo non viene adeguatamente sottolineato è che i plugin EME non sono dedicati al solo video. Di fatto si tratta di una porzione di schermo il cui contenuto viene posto sotto il controllo esclusivo del fornitore di contenuti, con la possibilità di vederlo solo in diretta sullo schermo (neanche lo screenshot funziona).Infatti se la sua applicazione si limitasse alle trasmissioni video, l'impatto sarebbe tutto sommato accettabile. In realtà è facilmente applicabile alle immagini e persino al testo nelle pagine web. C'è addirittura chi è già pronto a distribuire pubblicità sotto il controllo del modulo DRM, così che il blocco da parte di plugin di terze parti sia tecnicamente impossibile/problematico e comunque illegale.
    • Nome e Cognome scrive:
      Re: non solo video
      ...come se non ci fossero mezzi per riprendere il monitor...di certo la qualità è già DECISAMENTE migliore dei film piratati in VHS... poi basta aggiungere filtri per correzione audio, refresh dello schermo e stabilità... e addio DRM...
      • 911b68ee816 scrive:
        Re: non solo video
        - Scritto da: Nome e Cognome
        ...come se non ci fossero mezzi per riprendere il
        monitor...

        di certo la qualità è già DECISAMENTE migliore
        dei film piratati in VHS... poi basta aggiungere
        filtri per correzione audio, refresh dello
        schermo e stabilità... e addio
        DRM...Veramente l'articolo del suo post era non solo video , l'opposto di quello di cui parli.Comunque il problema non è riprendere quei video, ma tenerli lontani dal browser con tutti i malwares e rootkits che si portano appresso.
        • ... scrive:
          Re: non solo video
          - Scritto da: 911b68ee816
          - Scritto da: Nome e Cognome

          ...come se non ci fossero mezzi per riprendere
          il

          monitor...



          di certo la qualità è già DECISAMENTE migliore

          dei film piratati in VHS... poi basta aggiungere

          filtri per correzione audio, refresh dello

          schermo e stabilità... e addio

          DRM...

          Veramente l'articolo del suo post era non solo
          video , l'opposto di quello di cui
          parli.

          Comunque il problema non è riprendere quei video,
          ma tenerli lontani dal browser con tutti i
          malwares e rootkits che si portano
          appresso.pc con 16/32 BG di memoria.Macchina virtuale su un file da 4GB (Debian installata a modo ci sta larga)fi fai uno scrip sul pc "vero" come segue:cp immagine.img /dev/shmkvm -m 4000 -hda /dev/shm/immagine.imgquando devi navigare in internet senza proccupazioni lanci lo script cosi' ad ogni avvio la macchina virtuale e' "vergine" (tutte le eventuali modifiche sono sul file in ram che viene sovrascritto ad ogni riavvio di script).lo tiri in XXXX a rootkit, malware, etc.
    • panda rossa scrive:
      Re: non solo video
      - Scritto da: bradipao
      Ciò che purtroppo non viene adeguatamente
      sottolineato è che i plugin EME non sono dedicati
      al solo video. Di fatto si tratta di una porzione
      di schermo il cui contenuto viene posto sotto il
      controllo esclusivo del fornitore di contenuti,
      con la possibilità di vederlo solo in diretta
      sullo schermo (neanche lo screenshot
      funziona).

      Infatti se la sua applicazione si limitasse alle
      trasmissioni video, l'impatto sarebbe tutto
      sommato accettabile. In realtà è facilmente
      applicabile alle immagini e persino al testo
      nelle pagine web. C'è addirittura chi è già
      pronto a distribuire pubblicità sotto il
      controllo del modulo DRM, così che il blocco da
      parte di plugin di terze parti sia tecnicamente
      impossibile/problematico e comunque
      illegale.Illegale una fava.Nessuna legge puo' impedirmi di configurare il mio client.
      • ROTFL scrive:
        Re: non solo video
        - Scritto da: panda rossa
        Illegale una fava.
        Nessuna legge puo' impedirmi di configurare il
        mio
        client.think again http://www.zerohedge.com/news/2017-09-18/florida-you-cant-use-your-own-solar-panels-crisisHitler sta ritornando!
        • oca morta scrive:
          Re: non solo video
          - Scritto da: ROTFL
          - Scritto da: panda rossa


          Illegale una fava.

          Nessuna legge puo' impedirmi di configurare
          il

          mio

          client.

          think again
          http://www.zerohedge.com/news/2017-09-18/florida-ye che XXXXX c'entra XXXXXXXX? sai leggere?Vale per i sistemi connessi alla rete pubblica!Secondo te quando staccano la corrente a un pezzo della rete il tuo sistema rimane UP e il tecnico che va a riparare ce lo mangiamo arrosto?Sei proprio un gran XXXXXXXX!Se il tuo sistema non è connesso alla rete pubblica invece ci fai quel che ti pare compreso infilare le dita nella presa e liberarci per sempre dei XXXXXXXX come TE! :@ :D(rotfl)(rotfl)

          Hitler sta ritornando!Forse Ma quel che è certo è che TU non hai capito una fava!
Chiudi i commenti