Ancora cattive notizie per gli utenti Android, vittime di un nuovo trojan da poco scoperto dai Kaspersky Lab. Eludendo i controlli previsti da Google nel proprio Play Store il malware Acecard è infatti in grado di colpire oltre 50 tra applicazioni e servizi finanziari online.

Ancora una volta è stata presa di mira l’Australia, già numerose volte vittima di questo tipo di attacchi, con un trojan che utilizza le tipiche tecniche come falsi messaggi, finestre replicate e amenità simili per tentare di sottrarre informazioni essenziali per poter depredare i conti correnti delle malcapitate vittime.

Acecard è inoltre in grado di sostituire le finestre di login di molte applicazioni di messaggistica istantanea, come Whatsapp, Viber, Skype, ma anche Gmail, Twitter e PayPal. Dopo essere stato identificato per la prima volta nel 2014, il virus è rimasto a lungo dormiente per ripresentarsi nell’estate scorsa, mettendo a segno oltre 6000 attacchi verso utenti residenti in Australia, Russia, Francia, Germania e Austria.

Kasp2Nel corso del tempo il malware si è evoluto diventando via via più pericoloso e dannoso. Il mezzo di distribuzione preferito è attraverso finte applicazioni, solitamente Flash Player o Pornovideo anche se i ricercatori dei Kasperksy Lab ne hanno rivenuto una variante, mascherata da gioco Flash, all’interno del Play Store.

Kasp1Analizzando il codice è stato possibile risalire agli autori, che già in passato hanno sfornato altri malware molto pericolosi. Secondo Kaspersky Lab si tratta di organizzazioni criminali con sede in Russia, la nuova patria dei cyber criminali.

I consigli per evitare le infezioni sono sempre gli stessi: evitare di scaricare applicazioni da Store non ufficiali, non cliccare su link sospetti e prestare attenzione alle pagine web visitate e dotarsi di un buon antivirus per prevenire possibili infezioni.