Siete sicuri che la password SMS monouso protegga in modo affidabile la vostra mobile bank? Rifletteteci! In questo articolo vi spieghiamo come i trojan bancari raggirano l’autenticazione a due fattori.
L’autenticazione a due fattori via SMS viene ampiamente utilizzata dalle istituzioni bancarie. Ovviamente, questa misura funziona meglio di una semplice password, ma non è impenetrabile. Gli esperti di sicurezza hanno scoperto da tempo come può essere raggirata, quando questa misura di sicurezza stava da poco guadagnando popolarità.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo stesso vale per i creatori di malware. Ecco perché gli sviluppatori di trojan bancari violano con facilità le password SMS monouso. Ecco come funziona:
1. un utente apre un’app bancaria ufficiale sul suo smartphone;
2. un trojan rileva quale app sia utilizzata e sovrappone alla sua interfaccia una copia falsa (la schermata fraudolente è uguale a quella vera);
3. la vittima inserisce le credenziali d’accesso nella app falsa;
4. poi i delinquenti richiedono una transazione finanziaria al loro conto;
5. il trojan invia le credenziali dell’utente ai criminali, che se ne servono per eseguire il login nell’app bancaria vera dell’utente;
6. il telefono della vittima riceve un SMS con la password monouso;
Intermezzo promozionale ... continua la lettura dopo il box:
7. il trojan estrae la password dall’SMS e la invia ai cybercriminali;
8. inoltre nasconde l’SMS all’utente, questo perché la vittima non è a conoscenza delle operazioni in corso finché non controlli il suo conto corrente e le transazioni;
9. i criminali usano la password intercettata per confermare la transazione e ricevere il denaro della vittima.
Non è affatto un’esagerazione dire che ogni moderno trojan bancario sa come raggirare i sistemi di autenticazione a due fattori con SMS. In effetti i creatori di malware non hanno altra scelta: poiché tutte le banche ricorrono a questa misura di sicurezza, i trojan devono essere adattati.
Esistono molte app illegali in grado di farlo, più di quelle che potreste immaginare. Soltanto negli ultimi due mesi i nostri esperti hanno pubblicato tre relazioni dettagliate dedicate a tre diverse famiglie di malware. Ognuna più temibile dell’altra!
- Asacub: un’app di spionaggio che si è evoluta in un trojan e ha imparato a rubare denaro dalle mobile bank.
- Acecard: un trojan molto potente in grado di sovrapporre le interfacce di quasi 30 app bancarie diverse. A proposito, adesso il malware mobile sta dominando questa tendenza: al principio, i trojan prendevano di mira un’app di una certa banca o servizio di pagamento, ma adesso riescono a falsificare molte app contemporaneamente.
- Banloader: un trojan multipiattaforma di origine brasiliana, capace di introdursi nei PC e nei dispositivi mobili simultaneamente.
Come vedete, l’autenticazione a due fattori non è in grado di proteggervi dai trojan bancari. Non c’è riuscita per molti anni, e adesso la situazione non sta migliorando. Ecco perché vi servono ulteriori misure di sicurezza.
La regola di base, utile ma non al 100%, è installare app solo dagli store ufficiali. Il punto è che ci sono stati abbastanza casi in cui i trojan ci sono riusciti anche con Play Store o anche App Store.
Ecco perché la soluzione più affidabile è installare un buon antivirus sul cellulare. Potete cominciare con la versione base di Kaspersky Internet Security. È gratis, sebbene di volta in volta dobbiate scansionare i dispositivi manualmente. La versione completa è migliore, perché acchiappa i virus al volo, però è pagamento.
Fonte : https://www.kaspersky.it/
COME PROTEGGERE LE APP BANCARIE
Noi di Informatica in Azienda vi consigliamo di PROTEGGERE LE APP BANCARIE CON UN ULTERIORE BLOCCO DI SICUREZZA [ click qui per la lettura]
