Mobile & Tech » Hi-Tech

Home banking a rischio su Android, il malware FakeToken non perdona

FakeToken è un nuovo malware per Android in grado di rubare i dato di accesso ai siti web di home banking. Questo worm, scoperto dall’azienda produttrice di antivirus McAfee, ha come obiettivi gli enti finanziari che usano applicazioni Token Generator, come si può intuire dal nome del virus.

Queste applicazioni servono per fornire codici univoci che si possono usare per accedere ai servizi di home banking e FakeToken fa leva proprio su questa caratteristica. Una volta installata l’applicazione infetta userà il logo e i colori della banca per creare un portale di accesso simile a quello ufficiale, in modo da ingannare l’utente che continuerà a selezionarlo normalmente per le operazioni bancarie online.

La pagina web falsa entrerà in funzione non appena gli utenti avranno inserito i loro dati d’accesso al servizio. I clienti, convinti di essere collegati al sito ufficiale della propria banca, cliccheranno su “Generator”, il tasto che consente di avere il numero di accesso sicuro e il virus entrerà in azione. Il malware restituirà un token falso, ossia un numero casuale, e invierà la password abbinandola a uno specifico numero di cellulare e ai dati identificativi del dispositivo (IMEI e IMSI). Le stesse informazioni saranno inviate anche alla banca per le operazioni di controllo e in questo modo il virus intercetterà anche l’elenco dei server usati per queste operazioni, grazie a un file contenuto all’interno del pacchetto originale dell’applicazione.

FakeToken, fra le altre cose, è in grado d’inviare all’esterno i contatti memorizzati nello smartphone e gli esperti sospettano che sia perfino in grado di aggiornarsi e di depositare spyware nei dispositivi infetti. Per ora le indicazioni per evitare di cadere in trappola sono le semplici regole di base: evitare d’installare applicazioni sospette, non cliccare sui messaggi di phishing (mail e messaggi sospetti dove si cerca d’individuare i dati e le password degli utenti) e non accedere ai servizi di home banking se si sospetta di usare un terminale infetto.

Nessun commento
Questo articolo è stato pubblicato lunedì 19/03/12 alle ore 14:00 e classificato in Mobile & Tech » Hi-Tech . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

lunedì 21 agosto 2017 02:46

  • Archivi