Android, un nuovo malware prende di mira l’home banking

Si chiama Alien, ed è il malware che in questo periodo ha preso di mira numerosi dispositivi Android. In grado di carpire dati da centinaia di app, il suo obiettivo sono gli account bancari.

La peculiarità del trojan è infatti quella di poter accedere alle credenziali di ben 226 diverse applicazioni, prendendo di fatto il controllo dello smartphone della vittima senza destare alcun sospetto. La diffusione è quanto mai vasta, è stato rilasciato a inizio anno come Malware-as-a-Service (MaaS), ovvero a disposizione dei malintenzionati disposti a pagare una sorta di “abbonamento” per poterlo utilizzare per le proprie frodi.

A lanciare l’allarme è la società di sicurezza informatica Threat Fabric, che nell’ultimo suo report ha evidenziato come il malware nato in origine come Banking Trojan possa essersi già evoluto in nuove forme. Tra le capacità confermate di questo malware quella di poter accedere facilmente alla lista contatti, installare, utilizzare e disinstallare applicazioni, monitorare la posizione GPS e in generale tenere sotto controllo in tempo reale tutte le attività del dispositivo.

POTREBBE INTERESSARTI ANCHE >>>Attenzione agli SMS truffa: si spacciano per corrieri con prodotti Apple

Alien, un nuovo trojan minaccia i dati degli smartphone Android

Alien è in grado di creare numerose interfacce fittizie ricalcanti le diverse app presenti sullo smartphone. In questo modo l’utente crederà di effettuare il login al servizio di suo interesse ma in realtà consegnerà le credenziali di accesso al malintenzionato di turno. Non solo, il trojan è capace di intercettare i codici generati per l’autenticazione a due fattori (2FA), necessaria appunto per le app “più delicate” come ad esempio quelle per l’home banking e la gestione dei pagamenti online. Stando a quanto finora scoperto dagli esperti di sicurezza, Alien condivide parte del codice sorgente di Cerberus, il noto malware che creò non pochi problemi non molto tempo fa. Le contromisure rivelatesi efficaci per Cerberus tuttavia non sembrano funzionare altrettanto bene con Alien.

A essere prese maggiormente di mira dagli aggressori, le app bancarie di diversi Paesi tra cui Italia, Germania, Francia, Regno Unito, Stati Uniti e Australia. Nel mirino anche altre tipologie di applicazioni: social network, servizi di messaggistica istantanea (WhatsApp e Telegram ad esempio) e di posta elettronica.

POTREBBE INTERESSARTI ANCHE >>>Allarme da Avast: scovate 7 app truffa per iOS e Android