Tutto ciò che occorre sapere su FakeBank, il malware Android che prosciuga il conto corrente

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Non esiste tregua su Android per gli utenti: gli sviluppatori di malware sembrano infatti sempre pronti per lanciare nuovi assalti alla timida e vacillante percezione di sicurezza che gli abitanti della piattaforma di google difficilmente ri-guadagnano dopo la scoperta di una nuova tipologia di malware. Questa volta si tratta del virus FakeBank – conosciuto anche con il nome tecnico di Android.FakeBank.B – già resosi famoso nel 2013 ed ora tornato alla ribalta in seguito alla rimodulazione del suo codice da parte di alcuni hacker russi, fattore che lo ha reso ancora più temibile di quanto non lo fosse in precedenza.

Siete pronti a scoprire tutto quello che occorre sapere sul conto di Android FakeBank?

Che cos’è Android FakeBank

Android FakeBank è uno dei malware bancari più temuti del sistema operativo di Google: considerato una minaccia di lungo corso, ha iniziato la propria carriera nel 2013 come trojan capace di intercettare gli SMS utilizzati durante i processi di autenticazione delle banche, per poi specializzarsi nel prelievo forzoso e non autorizzato di denaro dai conti correnti degli utenti, senza naturalmente che questi ne vengano a conoscenza.

Android-FakeBank-1
Siete certi di aver scaricato il file giusto?

Un malware come Android FakeBank si comporta allo stesso modo di tutti i suoi colleghi: nascosto all’interno di siti non raccomandabili (come pagine web dagli alti contenuti pornografici, pirata o provenienti da fonti non sicure), Android FakeBank provvede ad installarsi nascostamente dagli occhi dell’utenza cercando di veicolarsi nella memoria interna del device tramite banner pubblicitari, file APK scaricati da market di terze parti e generalmente elementi ottenuti dal web.

Android FakeBank non è certamente l’unico malware di questo tipo; nei fatti esistono differenti modelli di virus che eseguono azioni di scamming, ossia di truffa informatica: i Fake Login o Key Logger entrano in azione nel momento dell’accesso al conto corrente, sostituendo la schermata di accesso con una falsa interfaccia che in realtà provvede a rubare le credenziali di accesso che vengono immediatamente inviate agli hacker, che provvedono a fare razzia del denaro della sfortunata vittima.

Come FakeBank attacca i device Android

L’Android FakeBank originario provvedeva ad infettare i device dei malcapitati attraverso due vie preferenziali: Internet e un collegamento USB. Nel primo caso veniva scaricato direttamente da siti e pagine web sospette, mentre nel secondo occorreva che il malcapitato smartphone venisse collegato direttamente ad un PC già infetto in partenza, dunque rintracciabile con maggiore frequenza presso Internet point e luoghi di condivisione della stessa postazione tecnologica.

Android-FakeBank-4
Qauli di questi sarà Android FakeBank?

Una volta comunque preso possesso dello smartphone, Android FakeBank provvede a sostituirsi alle altre app di gestione bancaria presentandosi come una suite di organizzazione dei conti correnti, con supporto a multiple banche e società commerciali; l’utente, se tratto in inganno, viene presto circondato dalla rete di inganni del trojan che nel frattempo si sta già predisponendo al furto dei dati sensibili.

L’utilizzo del malware comporta infatti l’utilizzo delle credenziali d’accesso da parte degli hacker sviluppatori, anche se è comunque molto semplice scoprire movimenti di denaro sospetti nel proprio account: solitamente una semplice telefonata alla propria banca sarebbe sufficiente a mettere fine alle attività dei pirati informatici, anche se Android FakeBank si è evoluto per prevenire anche questa soluzione.

La versione 2016 di Android FakeBank possiede al proprio interno anche un elenco dei principali numeri di contatto dei servizio clienti delle banche della zona in cui il malware viene distribuito, pertanto ogni qualvolta che l’utente tenti di mettersi in contatto con tali numeri tramite lo smartphone infetto, le chiamate vengono bloccate dal trojan. Si tratta di un meccanismo di autodifesa che provvede non soltanto a fermare l’inoltro della chiamata, ma ne cancella anche l’avvenuta la sua presenza dalla cronologia, inducendo l’utente a pensare che non sia mai stata eseguita.

Dato che poi FakeBank richiede degli update al database per mantenersi aggiornato, chiederà all’utente di avviare un aggiornamento esterno al Play Store, fattore che già dovrebbe indurre al sospetto.

Come liberarsi da Android FakeBank

Attualmente Android FakeBank è attivo solamente in Russia e Corea del Sud, pertanto non esistono pericoli immediati; ciononostante le vie multimediali degli hacker sono pressochè infinite, pertanto ci sentiamo in dovere di segnalarvi i metodi precauzionali e di contrasto del malware.

Android-FakeBank-3
Fate sempre attenzione alle vostre mosse sul web, potrebbero costarvi il conto corrente

Se vi siete accorti di essere stati infettati da FakeBank, sfortunatamente non esistono particolari modalità di contrasto: oltre a contattare la propria banca tramite un secondo device per segnalare l’avvenuta penetrazione del proprio account, l’unica soluzione per liberarsene consiste in un reset totale ai dati di fabbrica.

Sul piano della prevenzione invece non possiamo che continuare a consigliarvi di procedere sempre con attenzione nell’esplorazione dei contenuti online, di installare un firewall e un AdBlocker per evitare di  scaricare inavvertitamente materiale infetto ed eventualmente, se proprio vi ritenete insicuri, provare una delle tante soluzioni messe a disposizione dai laboratori di ricerca.

Scopri QUI come aumentare la propria sicurezza sul web con i nostri trucchi per tutti gli utenti Android!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//