In questi giorni il team di sicurezza di Kaspersky Lab ha annunciato la scoperta di un nuovo trojan, (denominato FakeToken), in grado di nascondersi all'interno di svariate applicazioni, programmi e giochi, tra cui il caro vecchio Adobe Flash Player, per poi rubare le credenziali degli utenti. In pratica ad attirare l'attenzione di questa nuova minaccia informatica, (che ha già colpito più di 16.000 persone in 27 Paesi, di cui la maggior parte in Russia, Ucraina, Germania e Thailandia), è stata la facile diffusione attraverso le applicazioni per dispositivi mobili, che di fatto ha facilitato il furto dei dati personali degli utenti. Difatti, come spiegato dagli esperti di Kaspersky Lab, il trojan FakeToken è in grado di rubare le credenziali di oltre 2.000 applicazioni finanziarie Android. Al riguardo i responsabili di sicurezza dell'azienda russa hanno spiegato: "Il trojan è stato creato per rubare i dati su scala internazionale: una volta acquisiti i diritti necessari, scarica un database dal suo server di comando e controllo contenente frasi in 77 lingue diverse per le differenti localizzazioni dei device. Queste vengono usate per creare messaggi di phishing al fine di ottenere le password degli account degli utenti Gmail. Il trojan può anche sovrapporsi al Google Play Store, mostrando una pagina di phishing per ottenere le credenziali delle carte di credito degli utenti: può infatti scaricare una lunga lista di applicazioni per colpire, nonché una pagina di template HTML per generare pagine di phishing per le applicazioni rilevanti". Tra l'altro sulla vicenda è intervenuto anche Roman Unuchek, Senior Malware Analyst di Kaspersky Lab, il quale ha dichiarato: "L'ultima modifica del trojan FakeToken per mobile banking è interessante perché alcune delle nuove funzionalità sembrano garantire benefici aggiuntivi limitati per i cyber criminali. Questo non significa che non vadano presi sul serio. Potrebbero essere semplicemente una base per sviluppi futuri o rivelare le innovazioni continue di una famiglia di malware di successo e sempre in evoluzione. Facendo conoscere la minaccia, possiamo neutralizzarla e aiutare a tenere utenti, device e dati al sicuro". Comunque sia in via generale per proteggersi da FakeToken sarebbe necessario assicurarsi che tutti i dati siano stati archiviati, non acconsentire automaticamente al trattamento dei diritti e permessi quando le applicazioni lo richiedono, accertarsi di cosa viene chiesto e perché, installare una soluzione anti-malware su tutti i dispositivi ed, infine, tenere i software del sistema operativo sempre aggiornati.
Di seguito l'avviso condiviso su Facebook dalla Polizia di Stato:
Commenti
Posta un commento