Non ha mai fine l’eterna lotta fra chi cerca di rubare importanti e vitali informazioni private dai nostri smartphone e chi invece lavora quotidianamente per scoprirne il funzionamento e combattere la loro diffusione in rete. In queste ore il team di ricerca di Kaspersky ha individuato un nuovo trojan Android etichettato come Ghimob, il quale potrebbe essere stato realizzato dallo stesso team di programmatori che ha realizzato la versione per macchine Windows.
Ruba le credenziali di accesso alla banca
Secondo quando scoperto da Kaspersky, la distribuzione del trojan non è mai avvenuta tramite Google Play Store, ma bensì tramite email di gruppo o siti di facciata realizzati per confondere gli utenti portandoli a scaricare imitazioni di app molto note come ad esempio Google Defender, Google Documenti, WhatsApp e tante altre.
Una volta scaricata una di queste applicazioni fantoccio, l’app inizia a controllare la lista delle applicazioni installate sullo smartphone Android non prima di aver richiesto e ottenuto i permessi di accesso di alto livello. A questo punto Ghimob è in grado di proporre all’utente pagine di accesso fasulle delle più comuni applicazioni bancarie presenti in paesi come Brasile, Germania, Portogallo, Perù, Paraguay, Angola e Mozambico. Una volta intercettate le credenziali di accesso a questi istituti bancari, tutte le informazioni vengono automaticamente dirottate verso i server di Ghimob dando così libertà di movimento ai malintenzionati che possono accedere ai conti corrente bancari.
Come sempre vi consigliamo caldamente di utilizzare applicazioni bancarie con accesso a due fattori, scaricare solamente applicazioni provenienti dal Play Store e di controllare bene quali tipi di permessi queste app richiedono una volta installate.