fbpx
NewsTech

EventBot: un malware per Android in grado di rubare password e codici

Un pericolo per tutte le app bancarie e quelle che si affidano all'autenticazione a due fattori

Lo studio di cybersecurity Cyberason ha recentemente scoperto l’esistenza di EventBot, un pericolosissimo malware per dispositivi Android capace di rubare password per applicazioni bancarie codici per l’accesso con l’autenticazione a due fattori.

Il terribile malware Eventbot per Android

Il malware, che si traveste da applicazione legittima come Adobe FlashMicrosoft Word, dev’essere innanzitutto installato sul telefono o da un utente inconsapevole in cerca di app fuori dal Play Store o da un hacker con accesso al telefono delle vittima. Una volta installata può sfruttare le funzioni di accessibilità per ottenere l’accesso a parti importanti del sistema operativo.

L’app registra ogni tocco e digitazionelegge le notifiche di altre applicazioni. In questo modo è in grado di sottrarre le password di più di 200 applicazioni bancarie e per le criptovalute, tra cui PayPal, Coinbase, CapitalOne HSBC, e di intercettare i messaggi necessari ad accedere con l’autenticazione a due fattori.

Assaf Dahan, a capo della ricerca per le minacce presso Cybereason, ha detto al sito TechCrunch: “Chi ha sviluppato Eventbot ha investito un sacco di tempo e risorse nel creare il codice, e il livello di sofisticatezza e le capacità [impiegate] sono molto alte

Il malware è inoltre in continua evoluzione. Nelle settimane trascorse dalla sua scoperta a Marzo, i ricercatori hanno visto come l’app malevola abbia ricevuto costantemente aggiornamenti a distanza di pochi giorni con nuove funzionalità. Tra queste, gli hacker hanno migliorato la connessione cifrata al server, ovvero il canale attraverso cui i criminali comunicano con le app e ricevono i dati rubati, ed è stata aggiunta la capacità di intercettare il codice di sblocco del cellulare, utilizzabile per ottenere accesso a parti più critiche del sistema.

Sembra inoltre che il malware sia del tutto nuovo, piuttosto che una reiterazione di qualcosa visto in passato: “Fino ad ora non abbiamo osservato nessuno caso chiaro di copia diretta o riutilizzo di codice da altri malware noti, e sembra proprio che sia stato scritto da zero“.

Come proteggersi

Google ha migliorato la sicurezza di Android negli ultimi anni, grazie anche ad applicazioni di screening e al blocco proattivo di app di terze parti. Al momento EventBot non sembra essere presente sul Play Store, quindi se non avete scaricato di recente app al di fuori di questo non dovrebbero esserci problemi, almeno per quanto riguarda a questa minaccia. In ogni caso, occhi aperti.

OffertaBestseller No. 1
Kaspersky Internet Security for Android 2023 │ 1...
  • Protezione da siti e SMS con link di phishing
  • Protezione dei dati in caso di smarrimento o furto del telefono
  • Scansione automatica del malware per app e dispositivi
OffertaBestseller No. 2
McAfee Total Protection 2024 Esclusiva Amazon, 5...
  • ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
  • McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
  • Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...

Da non perdere questa settimana su Techprincess

🎮 Xbox Games Showcase 2024: tantissimi annunci, tra grandi ritorni e novità
💻A Taiwan per toccare con mano i nuovi AI PC di ASUSEd è solo l’inizio
💬Google lancia l’app Gemini in Italia: ecco come provare l’AI su Android e iOS
🧩La strategia di Jansen Huang, il CEO-rockstar: mi ha offerto da bere e chiesto del turismo in Italia
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

 

Autore

  • Giovanni Natalini

    Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione. Mi entusiasmo facilmente e mi interessa un po' di tutto: scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button