Il numero crescente di servizi online, soprattutto quelli finanziari, sta attirando i malintenzionati come le mosche sul miele. Per proteggersi la maggior parte dei sistemi bancari utilizza un sistema di autenticazione a due fattori che oltre ad una password prevede un ulteriore codice che viene inviato tramite SMS o telefonata.

Sembra che anche questo sistema sia stato “bucato”, in particolare da un malware chiamato Android.Bankosy che sarebbe in grado di intercettare sia gli SMS sia le chiamate. In quest’ultimo caso il malware attiva la modalità silenziosa e non permette all’utente di accorgersi della chiamata in arrivo dall’istituto bancario.

In questo modo gli autori del malware hanno la possibilità di accedere ai conti bancari e svuotarli a loro piacimento. Come sempre il consiglio è quello di installare solo applicazioni provenienti da fonti certe e sicure, evitando quindi di scaricare applicazioni da store alternativi o da siti  sconosciuti. L’installazione di una delle tante suite di sicurezza per Android vi permetterà di dormire sonni più tranquilli nel caso abbiate qualche dubbio su applicazioni particolari.

Via