2 dicembre 2014

A novembre gli analisti dei virus Doctor Web hanno scoperto un numero notevole di trojan bancari per il SO mobile Android. Questi programmi sono in grado di eseguire il furto di denaro da conti bancari di utenti e diventano sempre più diffusi. Sono stati scoperti anche numerosi altri programmi malevoli per Android.

I trojan bancari scoperti a novembre vengono utilizzati dai malintenzionati per attaccare gli utenti del SO Android mobile in vari paesi. Diversi trojan bancari sono progettati per gli attacchi agli utenti russi. Uno di questi trojan, denominato Android.BankBot.33.origin, può rubare denaro dei clienti di banche russe che utilizzando servizi di mobile banking. Attraverso comandi SMS formati in modo apposito, il malware trasferisce il denaro disponibile dell'utente sul conto dei malintenzionati. Inoltre, il malware Android.BankBot.33.origin può ricavare le credenziali dell'account di online banking dell'utente, caricando nel browser una pagina fraudolenta su cui alla potenziale vittima viene richiesto di immettere le informazioni di autenticazione. Come risultato di quest'attacco, tutti i conti bancari della vittima possono essere compromessi. Questo trojan è stato descritto in una notizia pubblicata sul sito Doctor Web.

Il trojan bancario Android.BankBot.34.origin dispone delle funzioni simili. Può rubare denaro dal conto dell'utente del dispositivo mobile e inoltre può ricavare login e password degli account di alcune applicazioni mobile, scoprire il numero telefonico dell'utente e le informazioni della sua carta di pagamento. Inoltre, visto che il trojan può visualizzare sullo schermo del dispositivo qualsiasi messaggio o finestra di dialogo, può essere utilizzato dai criminali informatici per attuare svariate azioni fraudolente. Per maggiori informazioni sull'Android.BankBot.34.origin, leggete la relativa notizia sul sito Doctor Web.

Un altro trojan bancario progettato per gli attacchi agli utenti russi di Android, scoperto a novembre, si chiama Android.BankBot.1. Viene distribuito dai malintenzionati tramite messaggi sms che includono un link al download del programma malevolo. In particolare, tali sms potrebbero includere il seguente testo: Ciao! Guardati una foto su http://[xx].cc/[xxxx]ge. L'Android.BankBot.1 ha le funzioni tipiche di questo genere di malware: può rubare denaro da conti bancari degli utenti dei telefoni compromessi.

I malintenzionati non hanno lasciato in pace neanche gli utenti del SO Android in altri paesi. Per esempio, a novembre i trojan bancari hanno attaccato gli utenti brasiliani. Le applicazioni, classificate come Android.Banker.127 e Android.Banker.128, sono state pubblicate dai malintenzionati su Google Play. Dopo l'avvio, il malware visualizza sullo schermo del dispositivo mobile infetto una pagina web di phishing su cui la potenziale vittima dovrebbe inserire le credenziali di accesso al suo account di online banking, le quali in seguito vengono trasmesse ai malintenzionati. Il novembre scorso non è stato tranquillo neanche per gli utenti sudcoreani del SO Android. Gli specialisti Doctor Web hanno registrato circa 100 campagne di spamming sms attraverso cui gli hacker cercano di infettare dispositivi mobili con applicazioni malevoli per Android, perlopiù con trojan bancari. I programmi inviati più spesso a novembre sono i seguenti: Android.MulDrop.36.origin, Android.BankBot.29.origin, Android.SmsBot.190.origin ed Android.SmsSpy.78.origin.

Da tutti i trojan bancari analizzati si distingue il programma multifunzione Android.Wormle.1.origin di cui Doctor Web ha scritto all'inizio del mese scorso. Su comando dei malintenzionati l'Android.Wormle.1.origin può trasferire il denaro dalla carta della vittima sul loro conto ed inoltre può eseguire diverse altre azioni nocive sul dispositivo mobile infetto. Per esempio può inviare sms, rimuovere applicazioni installate e file, ricavare informazioni confidenziali ed eseguire attacchi DDoS a siti web. Inoltre, svolge le funzioni del worm di SMS, cioè si diffonde sui dispositivi mobili Android in messaggi contenenti un link al download della sua copia. Le statistiche a disposizione degli specialisti Doctor Web mostrano che alla fine di novembre il programma malevolo Android.Wormle.1.origin ha infettato oltre 15.000 smartphone e tablet Android appartenenti agli utenti in più di 30 paesi. La maggior parte dei dispositivi, il 92% si trova nella Russia. Alle successive posizioni della classifica si trovano: Ucraina (0,85%), Stati Uniti (0,79%), Bielorussia (0,47%), Uzbekistan (0,25%), Kazakistan (0,24%), Tagikistan (0,18%) e Cina (0,08%).

Oltre ai trojan bancari, sono stati rilevati anche altri programmi malevoli per il SO Android, per esempio, il trojan Android.Becu.1.origin, scoperto da Doctor Web. Questo malware è incorporato direttamente nell'immagine del sistema operativo di dispositivi mobili Android economici. Per questa ragione, è difficile rimuovere il malware e potrebbe essere necessario cancellare tutte le informazioni disponibili sullo smartphone o sul tablet infetto. L'Android.Becu.1.origin può scaricare, installare e rimuovere applicazioni all'insaputa dell'utente, nonché può bloccare sms arrivati da determinati numeri telefonici. Una notizia pubblicata sul nostro sito fornisce maggiori informazioni su questo programma malevolo.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus Laboratorio live