Vi ricordate del malware Fakebank per Android, di cui abbiamo parlato quasi due anni fa? I ricercatori Symantec hanno rilevato una nuova variante in grado di intercettare le chiamate e truffare i clienti delle banche.
Il malware Fakebank viene installato attraverso applicazioni per Android infettate distribuite tramite i social media e gli store alternativi di terze parti. Può risultare decisamente pericoloso perché capace di intercettare le telefonate a una banca e indirizzarle verso un truffatore che agisce come finto dipendente della stessa.
Frederik Mennes, Senior Manager Market & Security Strategy di VASCO Data Security (compagnia statunitense che si occupa dello sviluppo e distribuzione di sistemi di sicurezza), ha così commentato, spiegando in che modo sia possibile “difendersi” da malware come Fakebank:
“Le banche possono proteggersi dagli attacchi “vishing” (voice phishing) educando gli utenti, ad esempio invitandoli a non installare app scaricate da store non ufficiali ed esortandoli a rivedere i privilegi delle app. Tuttavia, questo approccio fallisce se l’utente commette un errore. L’analisi del rischio di una transazione fornisce un forte metodo di protezione ed è un’alternativa moderna ed efficace alla tradizionale firma delle transazioni. Anche la schermatura delle applicazioni può rafforzare la protezione delle app mobile, consentendo loro di difendersi persino da attacchi sofisticati come questo. Come minimo, le banche devono prevedere l’autenticazione delle transazioni, in modo che per confermare una transazione finanziaria l’utente debba generare un codice di autenticazione dinamica valido. I truffatori avranno difficoltà a convincere l’utente a generare e fornire un codice di autenticazione valido per una transazione finanziaria fraudolenta e, quindi, verranno bloccati in tempo.”
Il malware è talmente avanzato da essere in grado di mostrare un falso ID chiamante per far sembrare che le successive chiamate provengano realmente dalla banca legittima; le misure di sicurezza incluse in Android 8.0 Oreo (e successivi) impediscono quest’ultimo escamotage, ma come certamente saprete tale versione è purtroppo disponibile per una piccolissima parte dei dispositivi Android in circolazione.
Per il momento pare che Fakebank si stia concentrando sulla Corea del Sud, ma ribadiamo ancora una volta di fare molta attenzione alle applicazioni che installate sul vostro smartphone Android (e non solo); non costituisce una certezza di sicurezza al 100%, ma utilizzare solamente il Google Play Store è il primo passo.