Un trojan che si occupa di carpire dati bancari si funge Chrome millantando una vincita in denaro per truffare le persone
INDICE DEI CONTENUTI
Nuova minaccia per gli smartphone Android che vedono tornare alla ribalta un trojan bancario molto aggressivo che fingendosi il browser Google Chrome, e millantando una fantomatica vincita in denaro, mira a colpire le app bancarie e quindi carpire le credenziali di accesso, incluse quelle per l’autenticazione a due fattori.
Un vero dramma per molti, è la società di sicurezza informatica G Data a lanciare l’allarme con tutti i dettagli dell’operazione. Infatti un attacco mirato, che va a colpire gli utenti con un mix letale di spam e phishing, e che sta facendo molte vittime.
Come avviene l’attacco?
L’app viene installata da fonti esterne, quindi con un’app malevola che installa altri servizi ed app. Questa si occupa di gestire le telefonate, sms e il browser. E’ proprio il browser, che mostra finti messaggi di vincite in denaro, clonando la grafica di Google Chrome, così da rendere il tutto più credibile.
Un pop-up, un click di troppo ed in pochi attimi si entra nella pagina dove viene richiesto l’inserimento del numero di telefono e della propria carta di credito/debito, ed il danno è fatto. Poi un’azione congiunta di telefonate di phishing ed SMS truffaldini, e le app bancarie sono clonate.
In pochi minuti, tra il trojan e le chiamate, il conto viene svuotato ed addio ai soldi, al nostro conto in banca e alle credenziali che ormai sono state cambiate dagli hacker e quindi ci hanno anche tolto la possibilità di entrare nel conto e cambiare nuovamente la password.
Come difendersi?
Beh, nessuna banca vi chiede le credenziali al telefono, nessuno vi regala niente con regali vinti con un semplice annuncio sul telefono, e nessuna pagina comparsa dal nulla vi chiede di inserire i dati del vostro conto ed il numero di telefono, soprattutto in seguito ad un vincita non tanto misteriosa.
