Casa " Un malware Android può rubare dati finanziari

Un malware Android può rubare dati finanziari

22 giugno 2022 - sicurezza

Tre anni fa, il numero di infezioni da malware era aumentato e nuovi malware erano stati scoperti. Questo malware poteva rubare dati finanziari bypassando l'autenticazione a più fattori. I ricercatori di F5 Labs hanno rilevato il virus, che hanno soprannominato “Exobot”. Si ritiene che il virus si sia diffuso tramite siti web fraudolenti e email di spam. Exobot invita gli utenti a scaricarlo, pensando che sia un popolare tracker di criptovalute. 

Dettagli del malware MaliBot per Android.

I ricercatori di F-Secure hanno scoperto per primi il malware Exobot. Il malware è un malware sofisticato che può bypassare l'autenticazione a due fattori e rubare dati finanziari. Il malware viene distribuito tramite siti web fraudolenti e smishing. Una volta installato, il malware richiede autorizzazioni per sovrapporre altre app e accedere a messaggi SMS, elenchi di contatti e registri delle chiamate. Con queste autorizzazioni, il malware può intercettare i codici monouso (OTP) inviati tramite SMS per le app bancarie e bypassare l'autenticazione a due fattori.

Exobot può anche registrare le chiamate telefoniche al servizio clienti per ottenere ulteriori credenziali di accesso o altre informazioni sensibili. Se pensi di aver scaricato il malware Exobot, è importante disinstallare qualsiasi app sospetta e cambiare immediatamente le tue password. Dovresti anche abilitare l'autenticazione a due fattori su tutti gli account che la supportano. E infine, assicurati di scaricare app solo da fonti affidabili come il Google Play Store.

Il malware MaliBot per Android bypassa l'autenticazione a due fattori.

Una volta installato, il malware richiede autorizzazioni che sono solitamente considerate sospette, come l'accesso ai messaggi SMS, agli elenchi di contatti e ai registri delle chiamate. Richiede anche il permesso di sovrapporre altre app. Con queste autorizzazioni, il malware può intercettare i codici monouso (OTP) inviati tramite SMS per le app bancarie e bypassare l'autenticazione a due fattori. L'app può anche registrare le chiamate telefoniche effettuate al servizio clienti per ottenere ulteriori credenziali di accesso o altre informazioni sensibili.

“Questo è un pezzo molto sofisticato di malware Android”, ha detto Craig Young, un ricercatore principale sulla sicurezza del team di ricerca sulle vulnerabilità e esposizioni (VERT) di Tripwire. “Gli sviluppatori hanno lavorato molto per renderlo difficile da rilevare e analizzare.”

Cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori, comunemente nota come verifica in due passaggi, è un tipo di verifica dell'identità che utilizza due elementi: una password e un codice monouso inviato tramite messaggio di testo. Anche se gli aggressori hanno accesso alla tua password, avranno bisogno dell'accesso al tuo telefono per accedere perché avranno anche bisogno dell'accesso al luogo in cui ricevi il codice monouso.

Come abilitare l'autenticazione a due fattori?

L'autenticazione a due fattori è un ulteriore livello di sicurezza che può proteggere i tuoi account online dall'essere hackerati. Se non stai già utilizzando l'autenticazione a due fattori, è fondamentale abilitarla su tutti gli account che la supportano. Per abilitare l'autenticazione a due fattori, devi accedere al tuo account e andare alle impostazioni di sicurezza. Da lì, dovrai generare un codice monouso inviato tramite SMS o un'app. Una volta ottenuto il codice, lo inserirai quando richiesto per accedere. È importante notare che dovresti utilizzare solo app da fonti affidabili come il Google Play Store quando generi codici monouso.

In conclusione

Il malware Exobot è un malware Android sofisticato che può bypassare l'autenticazione a due fattori e rubare dati finanziari. Se pensi di aver scaricato il malware Exobot, è importante disinstallare qualsiasi app sospetta e cambiare immediatamente le tue password. Dovresti anche abilitare l'autenticazione a due fattori su tutti gli account che la supportano. E infine, assicurati di scaricare app solo da fonti affidabili come il Google Play Store.

avatar dell'autore

sicurezza

admin è una redattrice senior per Government Technology. In precedenza ha scritto per PYMNTS e The Bay State Banner e ha conseguito una laurea in scrittura creativa alla Carnegie Mellon. Risiede fuori Boston.

Messaggi in evidenza

  1. Privacy e sicurezza come caratteristiche principali della Blockchain: Parte 3
  2. Come Proteggere le Infrastrutture Critiche dagli Sfruttamenti della Catena di Fornitura in Tempo Reale
  3. Massiccia violazione dei dati presso AT&T: Cosa devono sapere i clienti
  4. Tiny Banker Trojan: uno sguardo approfondito a una minaccia informatica furtiva
  5. Un malware Android può rubare dati finanziari
  6. Come le Leggi sulla Privacy dei Dati Stanno Rimodellando l'Intrattenimento Online
  7. I motivi per fare trading di criptovalute con un broker online
  8. Curioso delle forti oscillazioni nei prezzi delle criptovalute? Con Ethereum intorno a $2.500 e una capitalizzazione di mercato di $300,71 miliardi, sei in buona compagnia. Questo articolo spiega come una solida sicurezza mantiene…
  9. Sicurezza di WordPress: I migliori consigli per proteggere il vostro sito web
  10. Minacce informatiche nell'ippica: Come gli hacker prendono di mira le piattaforme di scommesse e i dati delle corse
  11. I progressi delle leggi sulla privacy dei dati nel 2023
  12. Top Cybersecurity Threats for Tech Companies in 2025

Rimanere al passo con le ultime tendenze tecnologiche e informatiche.

©2025 securitybriefing - Tutti i diritti riservati.
it_ITItalian
en_USEnglish de_DE_formalGerman da_DKDanish sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic it_ITItalian