Negli ultimi mesi stiamo assistendo ad una crescita esponenziale dei malware che cercano di attaccare i nostri smartphone, sfruttando alcune vulnerabilità ma, soprattutto, l’ingenuità e la disattenzione degli utenti. È il caso, ad esempio, dell’ultimo malware scoperto da ESET, azienda leader nel settore dei prodotti di sicurezza informatica, che ruba le credenziali di accesso da 20 applicazione bancarie mobili dopo essersi nascosto in un finto file di installazione di Adobe Flash.
Il malware, ribattezzato Android/Spy.Agent.SI è in grado di intercettare i messaggi SMS, bypassando quindi i sistemi di autenticazione a due fattori. Dopo che l’ignaro utente ha scaricato ed installato l’applicazione, il malware chiede i permessi di amministratore del dispositivo, in modo da prevenire una eventuale disinstallazione.
Una volta completata questa fase il malware inizia a comunicare con il proprio server, inviando informazioni sul dispositivo nel quale si è installato, compresa la lista delle app presenti nel sistema. Se il server identifica le applicazioni bersaglio, attualmente 49, scatta la seconda fase dell’infezione. All’apertura dell’applicazione bancaria bersaglio dell’attacco, il malware applica un overlay che di fatto non scompare se non inserendo le credenziali di accesso.
La rimozione del malware non è particolarmente complessa, in quanto sarà sufficiente togliere i permessi di amministratore al finto Flash Player e disinstallarlo dal sistema. Alcune varianti del malware hanno però una ulteriore protezione che impedisce di disattivare i permessi di amministratore. In questo caso è necessario riavviare lo smartphone in modalità sicura disinstallare definitivamente il malware.
Come sempre serve prudenza, sopratutto quando si aprono email o, come in questo caso, si aprono popup con proposte di aggiornamento da parte di programmi mascherati.