Attenzione al bankware Gustuff, che prende di mira le app bancarie, Paypal, ed i portafogli di criptovaluta
Secondo un’emergente security house moscovita, gli smartphone Android sarebbero oggetto di un attacco hacker che prende di mira, con tecniche ATS, le principali applicazioni di home banking mondiale: ecco come funziona il tutto, e come difendersi.
Qualche tempo fa, la maggior parte deiย virus per smartphonegenerava introiti per gli hacker prendendo in ostaggio i dati degli utenti, e chiedendo loro un riscatto in criptovaluta per sbloccarli: poi, รจ stata la volta deiย bankware, virus mirati che, prendendo di mira le applicazioni diย home banking, causavano grandiย perdite pecuniarieย alle vittime colpite. A tale fattispecie appartiene anche unaย recente minaccia, emersa in ambitoย Android.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il nuovo malware, battezzatoย Gustuff, รจ stato scoperto dallaย security house russa Group-IPย e, a quanto pare, sarebbe in circolazione dal lontano Aprile del 2018, acquisendo col passare del tempo sempre nuoveย funzionalitร .
Di base, il virus in questione, una volta propagatosi tramiteย link di spamย che invitano aย scaricareย determinatiย apk, procede aย disattivareย lโantivirus predefinito di Android (ilย Play Protect) e, quindi, si avvale degliย strumenti di accessibilitร ย del terminale contagiato, seppur in modo diverso dai suoi omologhi (es.ย Anubis,ย BankBot).
Nello specifico, Gustuff โ frutto di unย hacker russoย (essendo stato messo in vendita in black market russofoni) โย colpisce piรน di 100 app bancarieย (tra cuiย Bank of America, e JPMorgan), circa 32 wallet per criptovalute (tra cui Coinbase,ย BitPay,ย Cryptopay), diversiย serviziย per micropagamenti (comeย Revolut eย PayPal), non sovrapponendo alle app originali finti form di log-in in modo da rubarne le credenziali, maoperando trasferimenti finanziari automatizzatiย (ATS, Automatic Transfer Service) direttamente dal terminale colpito.
Oltre a questo, Gustuff sarebbe capace diย intercettare e inviare gli SMSย (onde validare le transazioni), aprire un canale anonimoย (proxy SOCKS5) col server di comando e controllo remoto cui inviare le informazioni del dispositivo ed i file personali (screenshot compresi) ivi presenti, e โ onde cancellare le tracce della propria presenza โ riuscirebbe persino aย ripristinare il dispositivo alle condizioni di fabbrica, ovviamente dopo essersi preso la briga diย propagarsi ad altre vittime, attraverso i messaggi inviati a tutta laย rubrica del cellulare.
Per cautelarsi da questo particolare malware, si consiglia di diffidare dei messaggi (anche tramite Messenger o WhatsApp) che propongono un link da cui scaricare applicazioni, e di limitarsi aย scaricareย questโultimeย dal Play Store ufficiale di Android, i cui sistemi di scansione risultano efficaci nello smascherare lโazione di Gustuff.
