16 luglio 2014

Doctor Web avvisa i proprietari dei dispositivi mobili Android che in Google Play è comparso un programma trojan capace di furto di informazioni della carta bancaria utilizzata per l'acquisto di contenuti digitali in questo catalogo. L'applicazione malevola, camuffata da un lettore Flash, cattura le informazioni della carta bancaria e quindi può provocare perdita di denaro.

Il nuovo programma malevolo scoperto dagli specialisti Doctor Web, nominato Android.BankBot.21.origin, si diffonde sotto forma di Adobe Flash Player ed è progettato per il furto delle informazioni della carta bancaria dell'utente e per l'invio e l'intercettazione di messaggi SMS.

Una volta installato ed avviato, il programma trojan cerca di ottenere i poteri amministratore sul dispositivo mobile e visualizza la relativa richiesta di sistema ogni decimo di secondo, cioè non dà all'utente la possibilità di annullare quest'azione. In questo modo il programma assicura un grado di protezione contro l'eventuale rimozione in seguito.

Per catturare le informazioni della carta bancaria, il trojan Android.BankBot.21.origin controlla la disponibilità sul dispositivo della finestra di Google Play e se la finestra è attiva, imita il modulo standard di associazione della carta all'account utente.

Tutte le informazioni digitate dall'utente nel falso modulo – per esempio il numero della carta, la data di scadenza, il codice segreto CVC, l'indirizzo del detentore della carta e il suo numero di telefono – vengono trasmesse sul server dei malintenzionati. Inoltre, il trojan invia ai malintenzionati diverse informazioni circa il dispositivo mobile compromesso, per esempio il modello, l'identificatore IMEI, la versione del sistema operativo, una lista delle applicazioni installate, nonché i contenuti di tutti gli SMS disponibili.

Oltre al suo compito principale, cioè il furto delle informazioni finanziarie, il trojan Android.BankBot. 21.origin può svolgere altre funzioni ricevendo comandi dai malintenzionati direttamente dal server di controllo o in SMS. In particolare, il programma può intercettare SMS in arrivo sul dispositivo e mandare un messaggio con un testo prestabilito al numero indicato dai malintenzionati.

Una serie di caratteristiche consente di ipotizzare che questo programma malevolo possa essere utilizzato dai malintenzionati per eseguire addebiti automatici sul conto bancario della vittima, dunque gli utenti dei dispositivi Android dovrebbero essere molto attenti ed evitare di installare applicazioni sospette.

Il programma malevolo viene rilevato e neutralizzato in modo sicuro dall'Antivirus Dr.Web per Android.