Malware ruba credenziali: ecco la lista delle banche a rischio

Unicredit, Poste Italiane, Bnl, Mps: più di 200 app di mobile banking in pericolo a causa di un trojan che carpisce i codici di accesso.

C’è un grosso rischio per milioni di italiani che utilizzano le app delle banche per gestire online i propri conti correnti e depositi, specialmente in questo periodo di emergenza Coronavirus che sconsiglia l’accesso agli sportelli delle filiali: è un nuovo malware che si inserisce negli smartphone ed è in grado di rubare le credenziali bancarie di accesso e quindi consente a malintenzionati di impossessarsi dei soldi depositati.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:

controllo e monitoraggio della reputazione per privati ed aziende

Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Il nemico è di recente creazione, si chiama EventBot ed è stato scoperto dalla società specializzata statunitense Cybereason. I ricercatori del team di sicurezza che lo hanno analizzato ci dicono che è un trojan che si autoinstalla in maniera insidiosa perché “viaggia” su molte app per Android apparentemente innocue, come ad esempio Adobe Flash o Microsoft Word, quando sono distribuite su siti alternativi ai canali ufficiali.

Una volta penetrato grazie all’installazione della app veicolo, EventBot si mette all’opera e riesce presto a scovare i codici identificativi del nostro “mobile banking” e a rubare quelli di autenticazione (compresi quelli a doppio fattore) che la nostra banca ci aveva inviato, di solito tramite sms, per accedere al conto corrente online. A quel punto, le porte sono spalancate per i ladri e tutto avviene silenziosamente, all’insaputa dell’utente.
Il grimaldello che consente ad EventBot di agire indisturbato sta nelle autorizzazioni che spesso distrattamente si concedono alle app installate per interagire con il proprio telefonino, che comprendono la possibilità di fare praticamente tutto, anche partendo in automatico, cioè senza un comando specifico ma a completa discrezione dell’applicazione stessa: controllare le impostazioni di accesso, leggere gli archivi, trasmettere messaggi. E di fare tutto questo in background, cioè in maniera invisibile a chi sta adoperando lo smartphone per le normali attività.

Una volta aperte queste porte, si è spacciati perché EventBot carpisce tutto ciò che viene digitato dall’utente, quindi anche i codici di accesso utilizzati per entrare nell’home banking e, quindi, compiere tutte le operazioni bancarie. Inoltre può recuperare notifiche su altre applicazioni installate e i contenuti delle finestre aperte, come ad esempio quella che mostra quanti soldi ci sono sul conto corrente e molti altri dati preziosi per i malintenzionati che, una volta in possesso di queste chiavi, riusciranno facilmente ad accedere.

Come sottolinea oggi Infosec.news in un articolo a firma del noto specialista di cybersecurity Umberto Rapetto, la lista delle app bancarie a rischio di essere colpite da questo trojan è molto numerosa e comprende, tra le principali, Unicredit, Poste Italiane, Bnl, CheBanca!, Monte Paschi di Siena, Cariparma, Banco Popolare, Mediolanum, ICPBI (Nexi), INGdirect, Credem, Findomestic, Banca Popolare di Puglia e Basilicata.

Oltre a queste banche molto diffuse in Italia, sono a rischio della medesima aggressione anche altre applicazioni finanziarie di uso internazionale utilizzate per il money transfer, cioè per i pagamenti o gli accrediti, come Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise e Coinbase. Invece è “salvo” in partenza da questa aggressione chi utilizza il sistema operativo di Apple, perché questo nuovo trojan colpisce solo i dispositivi che usano Android.

Come proteggersi? I ricercatori hanno scoperto – spiega Rapetto – che “il malware in questione si muove attraverso applicazioni apparentemente legittime che vengono offerte gratis (anche se normalmente comporterebbero un piccolo costo all’utente) da negozi APK non autorizzati o da altri siti tipicamente fraudolenti”. Perciò, il consiglio migliore, spiega Rapetto, è quello di “evitare l’installazione di app e programmini che vengono proposti da realtà non certificate” e di prediligere Google Play come store dal quale scaricare le app. Infine, tenere sempre aggiornato il sistema operativo e attivare Google Play Protect.