Alfonso Maruccia

Android, scovato nuovo trojan bancario

I ricercatori portano alla luce una nuova minaccia per l'OS mobile di Google, una piattaforma sempre più interessante per i cyber-criminali soprattutto sul fronte bancario e finanziario. E il nuovo trojan parla anche italiano

Roma - I ricercatori di SfyLabs hanno identificato un nuovo trojan bancario per Android, un malware progettato per rubare le credenziali di accesso di decine di istituti finanziari e sfruttare le informazioni carpite per rubare denaro e non solo. Red Alert 2.0, questo il nome della nuova minaccia, è in vendita sui forum dell'underground telematico che parlano russo ed è solo all'inizio della sua "carriera" malevola.

Al momento Red Alert 2.0 non è riuscito a fare breccia nello store ufficiale di Google (Play), e necessita quindi che l'utente scarichi un'app infetta da uno store di terze parti non controllato direttamente da Mountain View. Una volta infettato un terminale, Red Alert aspetta paziente che l'utente carichi un'app riconducibile ad un istituto bancario tra quelli supportati dal malware.

Nel caso in cui una delle suddette app venisse eseguita, il codice malevolo visualizza una schermata in sovrimpressione (basata su codice HTML) che simula un errore e chiede all'utente di autenticarsi nuovamente; a quel punto le credenziali di accesso vengono intercettate e trasferite su un server di comando&controllo esterno, a disposizione dei cyber-criminali per accedere in maniera illegittima agli account compromessi, inviare spam e condurre altre azioni malevole ai danni dell'utente.
Descrizione immagine

Non bastasse questo, Red Alert 2.0 è anche dotato di funzionalità aggiuntive come la raccolta delle liste dei contatti presenti sullo smartphone infetto, l'elusione di eventuali misure di autenticazione a doppio fattore e il blocco di eventuali notifiche tramite il controllo della funzionalità per i messaggi testuali (SMS).

In queste settimane gli autori di Red Alert 2.0 hanno messo in vendita il malware sui forum underground specializzati a una cifra che parte da 500 dollari, mentre tra le oltre 60 app bancarie supportate c'è anche quelle dell'italiana UBI Banca. Il trojan garantisce il funzionamento sulle versioni di Android fino alla 6.0 e rappresenta un caso molto raro nel moderno panorama delle minacce mobile, visto che è stato programmato tutto da zero.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • AttualitàAndroid, l'industria contro la botnetUna coalizione eterogenea ha preso di mira l'ennesima rete malevola costruita a partire dai gadget Android infetti, un problema che Google non sembra poter risolvere nonostante gli sforzi e le novità sul fronte della sicurezza
  • SicurezzaAndroid, attacco al TrustZoneUn bug consente di effettuare il downgrade delle applicazioni sicure in esecuzione sugli smartphone. Tuttavia, per condurre l'attacco bisogna ottenere i permessi di root
  • SicurezzaAndroid, nuovi bug nei principali bootloaderI ricercatori dell'Università della California hanno scovato sei vulnerabilità nei bootloader dei principali produttori, cinque dei quali riguardano Huawei. I bug, se sfruttati, possono portare anche al brick dei dispositivi
  • SicurezzaAndroid, attacco a mezzo ToastLe notifiche on-screen display di Android possono essere usate per condurre attacchi clickjacking inducendo l'utente a concedere privilegi aggiuntivi alle app. Google rilascia la patch nel security bulletin di Settembre
99 Commenti alla Notizia Android, scovato nuovo trojan bancario
Ordina
  • Android, scovato nuovo trojan bancario

    o

    Android, scovato nuovo trojan bastardo?


    1Le nuove vulnerabilità di Certifi-gate nr: Androcchio
    Android, le nuove vulnerabilità di Certifi-gate

    o

    le nuove vulnerabilità di cert sfi-gati?


    Meditate gente, meditate.
    non+autenticato
  • merita questi cetrioli, chiunque usi l'internet banking da OS proprietari merita questi cetrioli. Chiunque usi l'internet banking da ferro non pienamente sotto il suo controllo non esistendo alternative merita addestramento, armi e munizioni quanto basta per sterminare i criminali che han realizzato i "prodotti"/"servizi" di cui sopra.
    non+autenticato
  • - Scritto da: xte

    > merita questi cetrioli...

    Ma mica solo il mobile banching! Insomma, gli smartphone non servono a un cazzo.
    FDG
    11001
  • chiunque usi microprocessori che non ha controllato personalmente o che non abbiamo gli schemi e il firmware open source merita questo
    inutile usare software open su hardware closed
    non+autenticato
  • necessita quindi che l'utente scarichi un'app infetta da uno store di terze parti.

    Smettetela di romperci le palle con queste scemenze.
    non+autenticato
  • Comunque KINGROOT è pulito, anche se è da terze parti. Dal suo sito.
    user_
    1073
  • Salve, sono un cogli***; vorrei scaricare un'app infetta da un sito non sicuro in modo che mi vengano rubati tutti i soldi dal mio conto in banca.

    Sembra una barzelletta, stile "virus albanese", ma in realtà è l'ennesimo articolo grottesco di Maruccia.
    Evidentemente si diverte un mondo a scatenare i flame ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Sembra una barzelletta, stile "virus albanese",
    > ma in realtà è l'ennesimo articolo grottesco di
    > Maruccia.

    Ha riportato una notizia vera, forse il problema è tuo perchè la notizia non ti piace.
    Prova con una dose abbondante di maalox e valium.

    > Evidentemente si diverte un mondo a scatenare i
    > flame
    > ...

    Ah !! Avrebbe riportato la notizia per scatenare flame ? Rotola dal ridere
    Vai a farti ricoverare Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Tutte queste troll mi sembrano fatte apposta per sommergere il forum ed evitare il discorso serio.
    Che adesso funzioni o no si sta sperimentando un nuovo tipo di phishing che in futuro potrebbe diventare molto pericoloso.
    Non dimenticate che quegli idioti che sono stati messi nei posti di responsabilità delle banche italiane hanno disegnato sistemi che stanno obbligando i clienti ad interagire con la banca tramite smartphone.

    Prevedo un futuro dove le persone prudenti saranno costrette a comprarsi uno smartphone dedicato per interagire con la bance su cui non installerà nient'altro che le app richieste dalla banca. Per gli altri saranno dolori.

    La cosa più triste è che chi ha deciso tutto questo non dovra rispondere di queste scelte, anzi sara premiato.
    non+autenticato
  • basta installare cose da google play, le app conosciute e famose.
    user_
    1073
  • Poi se io uso l'app di postemobile, e mi capita:
    "Nel caso in cui una delle suddette app venisse eseguita, il codice malevolo visualizza una schermata in sovrimpressione (basata su codice HTML) che simula un errore e chiede all'utente di autenticarsi nuovamente"

    Mi appare una finestra diversa dal solito, che non è simile all'app di pm, e capisco che è un virus.
    E uso l'antivirus di kaspersky su android.
    user_
    1073
  • - Scritto da: user_
    > Poi se io uso l'app di postemobile, e mi capita:
    > "Nel caso in cui una delle suddette app venisse
    > eseguita, il codice malevolo visualizza una
    > schermata in sovrimpressione (basata su codice
    > HTML) che simula un errore e chiede all'utente di
    > autenticarsi
    > nuovamente"
    >
    > Mi appare una finestra diversa dal solito, che
    > non è simile all'app di pm, e capisco che è un
    > virus.
    >
    > E uso l'antivirus di kaspersky su android.

    e s t i c a z z i ! ! !
    non+autenticato
  • - Scritto da: user_
    > basta installare cose da google play, le app
    > conosciute e famose.

    E chi ti dice che alla fine in futuro non riescano a piazzare sullo store un'app con un nome simile a quello di un'app famosa? Oppure a craccare un server e infilarsi nel meccanismo di update di un'app famosa.

    Quello che sappiamo è che anche se questo attacco non funziona il phishing su smartphone è teoricamente possibile e gli incentivi economici per riuscire a realizzarlo sono forti.
    non+autenticato
  • - Scritto da: 5e60fafdb33
    > Tutte queste troll mi sembrano fatte apposta per
    > sommergere il forum ed evitare il discorso
    > serio.
    > Che adesso funzioni o no si sta sperimentando un
    > nuovo tipo di phishing che in futuro potrebbe
    > diventare molto
    > pericoloso.
    > Non dimenticate che quegli idioti che sono stati
    > messi nei posti di responsabilità delle banche
    > italiane hanno disegnato sistemi che stanno
    > obbligando i clienti ad interagire con la banca
    > tramite smartphone.
    >
    >
    > Prevedo un futuro dove le persone prudenti
    > saranno costrette a comprarsi uno smartphone
    > dedicato per interagire con la bance su cui non
    > installerà nient'altro che le app richieste dalla
    > banca. Per gli altri saranno
    > dolori.

    Io gia' ora per qualunque attivita' di smartphone che richieda passaggio di denaro uso l'emulatore su pc, il quale ha un sistema con solo quell'app, zero rubrica, zero geolocalizzazione, zero di tutto il non necessario.

    > La cosa più triste è che chi ha deciso tutto
    > questo non dovra rispondere di queste scelte,
    > anzi sara
    > premiato.
  • - Scritto da: panda rossa
    > Io gia' ora per qualunque attivita' di smartphone
    > che richieda passaggio di denaro uso l'emulatore
    > su pc, il quale ha un sistema con solo quell'app,
    > zero rubrica, zero geolocalizzazione, zero di
    > tutto il non
    > necessario.

    Mi sembrava che tu sostenessi da anni che l'HW é il tuo e per questa ragione te lo sai configurare perché open , invece ora salta fuori che usi altro per non saper mettere in sicurezza lo smartphone. Quante balle che ci racconti .
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > Io gia' ora per qualunque attivita' di
    > smartphone
    > > che richieda passaggio di denaro uso
    > l'emulatore
    > > su pc, il quale ha un sistema con solo
    > quell'app,
    > > zero rubrica, zero geolocalizzazione, zero di
    > > tutto il non
    > > necessario.
    >
    > Mi sembrava che tu sostenessi da anni che l'HW é
    > il tuo e per questa ragione te lo sai configurare
    > perché open , invece ora salta fuori che usi
    > altro per non saper mettere in sicurezza lo
    > smartphone. Quante balle che ci racconti
    > .

    Guarda che "saper configurare il client" significa anche approntare una virtual machine, con emulatore che puo' emulare il sistema operativo libero (quello closed col cazzo che te lo fanno emulare).

    Dopodiche' puoi anche tornare a rosikare.
  • - Scritto da: panda rossa
    > Guarda che "saper configurare il client"
    > significa anche approntare una virtual machine,

    No , o "configuri il client" o usi altro senza saper "configuare il client".

    Tu hai scelta la seconda.

    > con emulatore che puo' emulare il sistema
    > operativo libero (quello closed col cazzo che te
    > lo fanno
    > emulare).
    >

    ah ? Cazzo dici ?

    > Dopodiche' puoi anche tornare a rosikare.

    Rosikare ? Il il client me lo configuro , tu no , usi le vm dal PC.Annoiato
    non+autenticato
  • - Scritto da: ...

    > Rosikare ? Il il client me lo configuro , tu no ,
    > usi le vm dal PC.
    >Annoiato

    Che rientra nel configurarsi il client.
  • - Scritto da: panda rossa
    > - Scritto da: ...
    >
    > > Rosikare ? Il il client me lo configuro , tu
    > no
    > ,
    > > usi le vm dal PC.
    > >Annoiato
    >
    > Che rientra nel configurarsi il client.


    Ah, ecco, come dire che il grande firewall cinese rientra nel configurarsi il client. Rotola dal ridere
    non+autenticato
  • ....se penso a tutti quei rimbambiti del forum che dicevano che: "android è libertà, posso scaricarmi le app da dove mi pare" Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    o quelli che dicevano: "....android non permette alle app di carpire informazioni personali" Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    e che dire invece di quelli che dicevano: "android è sicuro by design"
    eh certo !! androcessoid è linux !! Rotola dal ridereRotola dal ridere
    .....da scompisciarsi....Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: andropausa oid
    > ....se penso a tutti quei rimbambiti del forum
    > che dicevano che: "android è libertà, posso
    > scaricarmi le app da dove mi pare"
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > o quelli che dicevano: "....android non permette
    > alle app di carpire informazioni personali"
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > e che dire invece di quelli che dicevano:
    > "android è sicuro by
    > design"
    > eh certo !! androcessoid è linux !! Rotola dal ridereRotola dal ridere
    > .....da
    > scompisciarsi....Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(rotf

    Basta cambiare la ROM e Google è bello che fottutoA bocca aperta
    non+autenticato
  • - Scritto da: FType
    > - Scritto da: andropausa oid
    > > ....se penso a tutti quei rimbambiti del
    > forum
    > > che dicevano che: "android è libertà, posso
    > > scaricarmi le app da dove mi pare"
    > > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > > o quelli che dicevano: "....android non
    > permette
    > > alle app di carpire informazioni personali"
    > > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > > e che dire invece di quelli che dicevano:
    > > "android è sicuro by
    > > design"
    > > eh certo !! androcessoid è linux !!
    > Rotola dal ridereRotola dal ridere
    > > .....da
    > >
    > scompisciarsi....Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(rotf
    >
    > Basta cambiare la ROM e Google è bello che
    > fottuto
    >A bocca aperta

    Cazzate.
    maxsix
    10366
  • - Scritto da: FType

    > Basta cambiare la ROM e Google è bello che
    > fottuto

    Modalità utonto ON

    Rom? E che c'entrano le rom? Io con le zingare non ci voglio avere a che fare!

    Modalità utonto OFF
    FDG
    11001
  • - Scritto da: FDG

    > Modalità utonto OFF
    Apple/Papple ios syntax error 93 "illegal tag"
    TAG NOT FOUND!

    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: andropausa oid
    > ....se penso a tutti quei rimbambiti del forum
    > che dicevano che: "android è libertà, posso
    > scaricarmi le app da dove mi pare"

    Questa scemenza la stai dicendo tu e tutti gli incompetenti come te.
    L'articolo parla di utenti cogli*** che scaricano l'app infetta da uno store non sicuro; della serie: grazie al ca***

    Solito articolo pietoso di Maruccia ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: andropausa oid
    > > ....se penso a tutti quei rimbambiti del
    > forum
    > > che dicevano che: "android è libertà, posso
    > > scaricarmi le app da dove mi pare"
    >
    > Questa scemenza la stai dicendo tu e tutti gli
    > incompetenti come
    > te.

    E' una scemenza che si legge spesso su questo forum di incompetenti che si credono dei professionisti.

    > L'articolo parla di utenti cogli*** che scaricano
    > l'app infetta da uno store non sicuro;

    Scaricare app da store di terze parti è sempre stato conclamato da voi androidiani coi paraocchi, come il punto di forza di android.

    > della
    > serie: grazie al
    > ca***

    No della serie, cazzi vostri androidiani. Comunque potete sempre andare ad ispezionare il codice sorgente, voi espertoni di sta minchia.

    > Solito articolo pietoso di Maruccia ...

    Che ha solo riportato una notizia. Quindi da capire cosa c'entra l'articolista....
    Poniti il problema che invece sei tu che hai qualche rotella che ti manca.
    non+autenticato
  • - Scritto da: geronimo

    >
    > Scaricare app da store di terze parti è sempre
    > stato conclamato da voi androidiani coi
    > paraocchi, come il punto di forza di
    > android.

    Vero. Ribadiamo che la liberta' e' il nostro punto di forza.
    E ora ti faccio un disegnino.

    Clicca per vedere le dimensioni originali Clicca per vedere le dimensioni originali

    Domanda: chi di loro due ha piu' possibilita' di farsi male?

    Ecco. Torna nel box a giocare con le palline colorate.
  • - Scritto da: panda rossa

    Ribadiamo che la liberta' e' il nostro punto di forza.


    Vero! Come la sicurezza nei pagamenti! A bocca aperta

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: Ubaldo
    > - Scritto da: panda rossa
    >
    > Ribadiamo che la liberta' e' il nostro punto di
    > forza.
    >
    >
    > Vero! Come la sicurezza nei pagamenti! A bocca aperta
    >

    Ottime foto.
    La prima rappresenta un cellulare rubato del quale si stanno approfittando.

    La seconda raffigura un comportamento prudente, che era stato preso per il culo dal proprietario del cellulare rubato, della prima foto. (qiello che adesso piange lacrime amare, mentre il tizio della seconda foto gli ride in faccia).
  • - Scritto da: panda rossa

    > La seconda raffigura un comportamento prudente

    Allora vedi che ci sei tu nel recinto della paura?
    Non hai il controllo della situazione.
    Ergo non ti sai configurare il client
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)