Il malware sullo smartphone che svuota il conto online

Rischio hacker per i conti bancari online. I ricercatori di Eset hanno scoperto un particolare malware per Android che può sottrarre le credenziali degli utenti che accedono ai loro conti bancari attraverso i dispositivi mobili. Se le prime versioni erano semplici, e i loro fini malevoli facili tutti da identificare, le versioni più recenti, come sottolinea Repubblica, presentano avanzate funzionalità di codifica. La campagna scoperta dai ricercatori interessa per ora 20 delle maggiori banche di Australia, Nuova Zelanda e Turchia, ma l'attacco potrebbe essere messo in atto contro qualsiasi altra banca.

Il malware, rilevato dai sistemi di sicurezza Eset come Android/spy.Agent. Si presenta alle vittime come una falsa schermata di autenticazione della loro applicazione bancaria e blocca lo schermo fin quando non si inseriscono nome utente e password. Usando le credenziali rubate - avverte Eset - i ladri possono autenticarsi da remoto al conto delle vittima e trasferirne i soldi.

Possono addirittura dirottare i messaggi sms indirizzati al dispositivo infettato ed eliminarli. Questo consente alle transazioni fraudolente di superare l'autenticazione a due fattori basata su sms, senza che il proprietario del dispositivo sospetti di nulla.