La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Torna alla lista delle notizie

Un trojan pericoloso ruba le informazioni di carte bancarie sui dispositivi Android

16 luglio 2014

Doctor Web avvisa i proprietari dei dispositivi mobili Android che in Google Play è comparso un programma trojan capace di furto di informazioni della carta bancaria utilizzata per l'acquisto di contenuti digitali in questo catalogo. L'applicazione malevola, camuffata da un lettore Flash, cattura le informazioni della carta bancaria e quindi può provocare perdita di denaro.

Il nuovo programma malevolo scoperto dagli specialisti Doctor Web, nominato Android.BankBot.21.origin, si diffonde sotto forma di Adobe Flash Player ed è progettato per il furto delle informazioni della carta bancaria dell'utente e per l'invio e l'intercettazione di messaggi SMS.

Una volta installato ed avviato, il programma trojan cerca di ottenere i poteri amministratore sul dispositivo mobile e visualizza la relativa richiesta di sistema ogni decimo di secondo, cioè non dà all'utente la possibilità di annullare quest'azione. In questo modo il programma assicura un grado di protezione contro l'eventuale rimozione in seguito.

screen

Per catturare le informazioni della carta bancaria, il trojan Android.BankBot.21.origin controlla la disponibilità sul dispositivo della finestra di Google Play e se la finestra è attiva, imita il modulo standard di associazione della carta all'account utente.

screen screen screen

Tutte le informazioni digitate dall'utente nel falso modulo – per esempio il numero della carta, la data di scadenza, il codice segreto CVC, l'indirizzo del detentore della carta e il suo numero di telefono – vengono trasmesse sul server dei malintenzionati. Inoltre, il trojan invia ai malintenzionati diverse informazioni circa il dispositivo mobile compromesso, per esempio il modello, l'identificatore IMEI, la versione del sistema operativo, una lista delle applicazioni installate, nonché i contenuti di tutti gli SMS disponibili.

screen

Oltre al suo compito principale, cioè il furto delle informazioni finanziarie, il trojan Android.BankBot. 21.origin può svolgere altre funzioni ricevendo comandi dai malintenzionati direttamente dal server di controllo o in SMS. In particolare, il programma può intercettare SMS in arrivo sul dispositivo e mandare un messaggio con un testo prestabilito al numero indicato dai malintenzionati.

Una serie di caratteristiche consente di ipotizzare che questo programma malevolo possa essere utilizzato dai malintenzionati per eseguire addebiti automatici sul conto bancario della vittima, dunque gli utenti dei dispositivi Android dovrebbero essere molto attenti ed evitare di installare applicazioni sospette.

Il programma malevolo viene rilevato e neutralizzato in modo sicuro dall'Antivirus Dr.Web per Android.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti