Banking Trojan per Android – Attento al selfie

Da quando alcune società di carte di pagamento, come Mastercard, sono passati a selfie come alternativa alle password quando verifica l’identita  per i pagamenti online, gli hacker hanno già iniziato a sfruttare questa nuova tecnica a loro vantaggio.

I ricercatori hanno scoperto un nuovo Trojan bancario per Android che si maschera principalmente come un plug-in video, come Adobe Flash Player, applicazioni pornografiche, o codec video, e chiede alle vittime di inviare un selfie tenendo loro carta d’identità.
Questa è in pratica la versione aggiornata di Acecard, il più pericoloso Trojan bancario per Android.
Una volta installato, il trojan attende che la vittima faccia qualcosa che richieda plausibilmente una verifica o un pagamento e inizia l’attacco sovrapponendosi all’applicazione che sta richiedendo i dati bancari.
android-banking-malware-1

Per poter verificare la carta vengono richiesti dati personali, quali il codice di sicurezza della carta, nome e cognome, la data di nascita, indirizzo postale, per “fini di verifica”, e richiede anche una foto del fronte e il retro della loro carta d’identità.

Infine il Trojan chiede agli utenti di tenere la loro carta d’identità in mano, sotto la loro faccia, e scattare un selfie.

Finito il procedimento gli hacker hanno in mano i dati sufficienti per appropriarsi di ogni vostro account ed effettuare pagamenti al posto vostro.

Dal momento che il trojan si può diffondere solo al di fuori del Play Store, vi sconsiglio vivamente di scaricare qualsiasi App non provenga DIRETTAMENTE da li, inoltre, se non si tratta di una App Bancaria, non inviate i dati della vostra carta a nessuno.
Se state configurando Google Play per i pagamenti, ricordatevi che Google non chiede la conferma dei vostri documenti ….

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me