Falsi ripetitori cellulari per distribuire trojan bancari

Gli hacker Cinesi hanno utilizzato dei ripetitori di segnale cellulare malevoli per distribuire i loro trojan bancari, portando il smishing a un livello superiore.

Smishing – ovvero phishing via SMS – è un attacco in cui i contraffattori utilizzano la tecnica di camuffamento del numero per inviare falsi messaggi SMS molto convincenti atti ad ingannare gli utenti finali convincendoli a scaricare APP contenenti trojan o a rilasciare informazioni sensibili.
Gli hacker cinesi hanno utilizzato un falsa stazione radio ( BTS ) per distribuire “Swearing Trojan”, un trojan bancario per Android.
Anche se sono stati arrestati in poco tempo, questa è stata la prima volta in cui un BTS è stato utilizzato a scopo malevolo.
Swearing Trojan è in grado di rubare le credenziali bancarie e altre informazioni sensibili dai sistemi operativi Android, può inoltre bypassare l’autenticazione a due fattori. Per evitare di essere intercettato il trojan non si collega a un C&C ( command e& control ) server, bensì invia i dati rubati via email o sms.

Attenzione, sia Swearing Trojan che la tecnica dei fake BTS stanno approdando in EU …