Avviso per tutti gli utenti Android: questo malware può controllare il telefono e permette ai truffatori di accedere ai dati bancari.
Avviso per gli utenti Android: gira un malware che può controllare il telefono e accedere alle credenziali del conto corrente. Il virus “rappresenta una minaccia significativa per il settore bancario”.
La nuova tipologia di malware è connessa all’app di navigazione Internet Chrome e può far assumere agli hacker il pieno controllo dei telefoni degli utenti. I truffatori possono così accedere ai dettagli del conto corrente dei malcapitati tramite l’app di home banking e, di conseguenza, prelevare indisturbati tutti i soldi.
Come funziona il malware Brokewell
Il nuovo malware, denominato Brokewell, si spaccia per un aggiornamento di Chrome. Una volta scaricato da parte dell’utente, il virus consente ai criminali informatici di accedere a dati personali sensibili.
Secondo ThreatFabric, la società di assistenza informatica che ha scoperto e identificato il bug, il malware “rappresenta una minaccia significativa per il settore bancario”.
Per questo motivo, si avvisano gli utenti Android di stare in allerta e di scaricare solo aggiornamenti da fonti ufficiali.
Brokewell utilizza le stesse tecniche comuni ai malware su Android specifici per il furto delle credenziali bancarie degli utenti e “sovrappone una schermata fasulla” per acquisire le password di accesso al loro home banking.
Esempio: schermata di aggiornamento Chrome ufficiale vs. schermata della versione alterata dal malware
Fonte: Threatfabric
Come difendersi dal virus su Android
Una delle funzionalità di Brokewell cattura ogni cosa che accade sul dispositivo: tocchi, scroll, informazioni visualizzate, digitazione di testo e applicazioni aperte. Secondo ThreatFabric “tutte le azioni vengono registrate e inviate al server di comando e controllo, rubando di fatto tutti i dati riservati visualizzati o immessi sul dispositivo compromesso”.
Il malware registra ogni evento ed è quindi una minaccia per tutte le applicazioni installate sul dispositivo.
Solo i sistemi avanzati per il rilevamento delle frodi, nonché “multilivello”, possono contrastare malware di questo tipo.
Raccomandiamo a tutti gli utenti di controllare attentamente le autorizzazioni sulla privacy quando installano nuove app sul proprio dispositivo, in particolare le app gratuite. Rimane, inoltre, una buona regola installare app provenienti solo da fonti affidabili.
leggi anche
Migliori antivirus 2024 gratis e non
© RIPRODUZIONE RISERVATA
