Attenzione al conto in banca: un malware Android si aggira per i device degli utenti mascherato da schermata da autenticazione e cerca di rubare le credenziali dell’utente. Si raccomanda la massima prudenza: ESET, produttore di software per la sicurezza, ha scoperto un malware che ruba le informazioni ai clienti Android i quali accedano all’online banking per mezzo dello smartphone.
Si tratta di un malware che si sta ancora sviluppando, semplice da identificare e da eliminare, di conseguenza. Per ora i disguidi hanno riguardato diverse banche in Australia, Turchia e Nuova Zelanda, ma il rischio è che il malware corra veloce anche verso altre zone, ed altri conti bancari.
Per chiarezza, si tratta del Android/spy.Agent.Si, e si presenta agli utenti come una normale schermata d’autenticazione, ma del tutto falsa. Ci si accorge che qualcosa non va perché blocca lo schermo fino a che non si inseriscono il nome dell’utente e la password. A questo punto i truffatori si inseriscono realmente nel conto online allo scopo di trasferire i soldi; non solo, per non fare insospettire l’utente, i messaggi classici che vengono inviati dalla banca allo smartphone del cliente per rendergli note le transazioni vengono eliminati dallo stesso smartphone.