Android, scovato nuovo trojan bancario

I ricercatori di SfyLabs hanno identificato un nuovo trojan bancario per Android, un malware progettato per rubare le credenziali di accesso di decine di istituti finanziari e sfruttare le informazioni carpite per rubare denaro e non solo . Red Alert 2.0 , questo il nome della nuova minaccia, è in vendita sui forum dell’underground telematico che parlano russo ed è solo all’inizio della sua “carriera” malevola.

Al momento Red Alert 2.0 non è riuscito a fare breccia nello store ufficiale di Google (Play), e necessita quindi che l’utente scarichi un’app infetta da uno store di terze parti non controllato direttamente da Mountain View. Una volta infettato un terminale, Red Alert aspetta paziente che l’utente carichi un’app riconducibile ad un istituto bancario tra quelli supportati dal malware.

Nel caso in cui una delle suddette app venisse eseguita, il codice malevolo visualizza una schermata in sovrimpressione (basata su codice HTML) che simula un errore e chiede all’utente di autenticarsi nuovamente ; a quel punto le credenziali di accesso vengono intercettate e trasferite su un server di comando&controllo esterno, a disposizione dei cyber-criminali per accedere in maniera illegittima agli account compromessi, inviare spam e condurre altre azioni malevole ai danni dell’utente.

Non bastasse questo, Red Alert 2.0 è anche dotato di funzionalità aggiuntive come la raccolta delle liste dei contatti presenti sullo smartphone infetto, l’ elusione di eventuali misure di autenticazione a doppio fattore e il blocco di eventuali notifiche tramite il controllo della funzionalità per i messaggi testuali (SMS).

In queste settimane gli autori di Red Alert 2.0 hanno messo in vendita il malware sui forum underground specializzati a una cifra che parte da 500 dollari, mentre tra le oltre 60 app bancarie supportate c’è anche quelle dell’italiana UBI Banca . Il trojan garantisce il funzionamento sulle versioni di Android fino alla 6.0 e rappresenta un caso molto raro nel moderno panorama delle minacce mobile, visto che è stato programmato tutto da zero.

Alfonso Maruccia

fonte immagine

non solo video
Ciò che purtroppo non viene adeguatamente sottolineato è che i plugin EME non sono dedicati al solo video. Di fatto si tratta di una porzione di schermo il cui contenuto viene posto sotto il controllo esclusivo del fornitore di contenuti, con la possibilità di vederlo solo in diretta sullo schermo (neanche lo screenshot funziona).Infatti se la sua applicazione si limitasse alle trasmissioni video, l'impatto sarebbe tutto sommato accettabile. In realtà è facilmente applicabile alle immagini e persino al testo nelle pagine web. C'è addirittura chi è già pronto a distribuire pubblicità sotto il controllo del modulo DRM, così che il blocco da parte di plugin di terze parti sia tecnicamente impossibile/problematico e comunque illegale.

bradipao

Rispondi
Re: non solo video
...come se non ci fossero mezzi per riprendere il monitor...di certo la qualità è già DECISAMENTE migliore dei film piratati in VHS... poi basta aggiungere filtri per correzione audio, refresh dello schermo e stabilità... e addio DRM...

Nome e Cognome

Quote
Re: non solo video
- Scritto da: Nome e Cognome> ...come se non ci fossero mezzi per riprendere il> monitor...> > di certo la qualità è già DECISAMENTE migliore> dei film piratati in VHS... poi basta aggiungere> filtri per correzione audio, refresh dello> schermo e stabilità... e addio> DRM...Veramente l'articolo del suo post era non solo video , l'opposto di quello di cui parli.Comunque il problema non è riprendere quei video, ma tenerli lontani dal browser con tutti i malwares e rootkits che si portano appresso.

911b68ee816

Quote
Re: non solo video
- Scritto da: 911b68ee816> - Scritto da: Nome e Cognome> > ...come se non ci fossero mezzi per riprendere> il> > monitor...> > > > di certo la qualità è già DECISAMENTE migliore> > dei film piratati in VHS... poi basta aggiungere> > filtri per correzione audio, refresh dello> > schermo e stabilità... e addio> > DRM...> > Veramente l'articolo del suo post era non solo> video , l'opposto di quello di cui> parli.> > Comunque il problema non è riprendere quei video,> ma tenerli lontani dal browser con tutti i> malwares e rootkits che si portano> appresso.pc con 16/32 BG di memoria.Macchina virtuale su un file da 4GB (Debian installata a modo ci sta larga)fi fai uno scrip sul pc "vero" come segue:cp immagine.img /dev/shmkvm -m 4000 -hda /dev/shm/immagine.imgquando devi navigare in internet senza proccupazioni lanci lo script cosi' ad ogni avvio la macchina virtuale e' "vergine" (tutte le eventuali modifiche sono sul file in ram che viene sovrascritto ad ogni riavvio di script).lo tiri in XXXX a rootkit, malware, etc.

...

Quote
Re: non solo video
- Scritto da: bradipao> Ciò che purtroppo non viene adeguatamente> sottolineato è che i plugin EME non sono dedicati> al solo video. Di fatto si tratta di una porzione> di schermo il cui contenuto viene posto sotto il> controllo esclusivo del fornitore di contenuti,> con la possibilità di vederlo solo in diretta> sullo schermo (neanche lo screenshot> funziona).> > Infatti se la sua applicazione si limitasse alle> trasmissioni video, l'impatto sarebbe tutto> sommato accettabile. In realtà è facilmente> applicabile alle immagini e persino al testo> nelle pagine web. C'è addirittura chi è già> pronto a distribuire pubblicità sotto il> controllo del modulo DRM, così che il blocco da> parte di plugin di terze parti sia tecnicamente> impossibile/problematico e comunque> illegale.Illegale una fava.Nessuna legge puo' impedirmi di configurare il mio client.

panda rossa

Quote
Re: non solo video
- Scritto da: panda rossa> Illegale una fava.> Nessuna legge puo' impedirmi di configurare il> mio> client.think again http://www.zerohedge.com/news/2017-09-18/florida-you-cant-use-your-own-solar-panels-crisisHitler sta ritornando!

ROTFL

Quote
Re: non solo video
- Scritto da: ROTFL> - Scritto da: panda rossa> > > Illegale una fava.> > Nessuna legge puo' impedirmi di configurare> il> > mio> > client.> > think again> http://www.zerohedge.com/news/2017-09-18/florida-ye che XXXXX c'entra XXXXXXXX? sai leggere?Vale per i sistemi connessi alla rete pubblica!Secondo te quando staccano la corrente a un pezzo della rete il tuo sistema rimane UP e il tecnico che va a riparare ce lo mangiamo arrosto?Sei proprio un gran XXXXXXXX!Se il tuo sistema non è connesso alla rete pubblica invece ci fai quel che ti pare compreso infilare le dita nella presa e liberarci per sempre dei XXXXXXXX come TE! :@ :D(rotfl)(rotfl)> > Hitler sta ritornando!Forse Ma quel che è certo è che TU non hai capito una fava!

oca morta

Quote
automatismi umani
Ma dai, chi non ha gli occhi bendati vede con chiarezza nel prossimo futuro un web completamente asservito a tutti i poteri che lo vogliono sotto controllo.Da quelli politici a quelli economici.E' il treend di questi tempi, riguarda ogni cosa e ogni settore delle attività umane.Cambierà solo dopo una qualche grande crisi.E anche questa, sempre per chi non ha gli occhi bendati, è alle porte.

pavlov

Rispondi
Re: automatismi umani
[yt]Af3inUxYWeo[/yt]

Quelo

Quote
C'è chi non si arrende
Alcune cose possono rimanere utopie, ma la resa è per i deboli.EFF è una delle poche organizzazioni rimaste con le palle.

Viva Eff

Rispondi
Re: C'è chi non si arrende
W EFF... quella che spompinava apple non più di due anni fa.

...

Quote
Re: C'è chi non si arrende
Ti riferisci alla storia della crittografia?Se sì, allora non ci hai capito nulla...

Viva Eff

Quote
Re: C'è chi non si arrende
Hai capito tu.

ma per favore

Quote
Il w3c
ormai è come il parlamento italiano. rende legale ciò che è imposto dai poteri forti. basta vedere l'aborto di http/2 appositamente imposto da google (con la ridicola scusa della latenza ridotta di qualche millisecondo) per rendere incomprensibile il dialogo client/server e quindi spiare e tracciare sempre meglio.

AxAx

Rispondi
offerta di prestito privato serio ed one
Sei speciale, onesto e di buon carattere. Non hai un reddito che possa aiutarti a effettuare i pagamenti mensili.Diamo crediti a tutte le persone nel bisogno reale dell'Unione europea e dei paesi del terzo mondo.le nostre offerte di prestito vanno da 5000 a 150000.000 , in termini semplici, e il 3% del tasso di interesse. accreditiamo per un periodo confortevole il rimborso è a breve, medio e lungo termine i nostri trasferimenti sono assicurati da una banca per la sicurezza delle transazioni.ecco le aree in modo che possiamo aiutarti- Mutuo- Prestito di investimento-Auto prestito- Debito di consolidamento- Rimborso del credito- Prestito personale- Prestito scolasticoGrazie per averci contattato via email: servicepeakgroup@hotmail.com

bertina

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech