top of page

Il malware Svpeng torna all’attacco: il trojan mira a prendere il controllo dei dispositivi Android

Il colosso della cyber security Kaspersky Lab ha rilevato, negli ultimi giorni, una variante del malware destinato al mobile banking Svpeng.

Questo trojan bancario è conosciuto già dal 2013, ma la nuova versione ha una funzione di keylogger (ovvero un software che monitora e registra ciò che viene digitato sulla tastiera) che si appropria dei servizi del sistema operativo Android.

Precisamente, il trojan sfrutta dei servizi di accessibilità di Android che permettono all’utente di interagire con il dispositivo a persone con disabilità o in generale a chi non può usare in un dato momento i normali sistemi di output (per esempio se si è alla guida). Svpeng sfrutta questi sistemi per intercettare i codici immessi in altre app, ottenere i permessi necessari a prendere il controllo del dispositivo.

Insomma si tratta di un malware insidioso ed estremamente intelligente.

Grazie alla sua capacità di mimesi riesce a “mascherarsi” da un app di Flash Player.

android_malware

Quando l’utente accetta l’installazione, la frittata è fatta: al software non serve più alcuna interazione da parte dell’utente poiché ha già i permessi necessari per agire.



Come agisce?

Per prima cosa l’app si impone come predefinita nella gestione di sms, prende possesso di molti privilegi ed è in grado di influenzare altre applicazioni.

Inoltre fa in modo di togliere i diritti di amministratore all’utente riguardo sé stessa (in questa maniera lo sfortunato non avrà la possibilità di eliminare la minaccia).

Le sue funzionalità sono così avanzate da dover spaventare ogni possessore di Android: questo software riesce a catturare la schermata di molte app del dispositivo mobile e, per quelle che non lo permettono (vedi app bancarie), riesce a creare una finestra phishing sopra al bersaglio.

Per spiegare in soldoni, il trojan riesce ad ottenere le tue informazioni bancarie (pensiamo all’homebanking) direttamente da te, mascherandosi da finestra della tua app. Tu, ignaro di tutto, potresti trovarti a dare i tuoi dati volontariamente ad un “ladro” estremamente furbo.

I dati riportati da Kaspersky sembrano descrivere una situazione non ancora critica, ma in fase di sviluppo.

170726_banking-trojans-1-576x1024

Ad oggi gli stati che hanno subìto più “attacchi” sono Russia, Germania, Turchia, Polonia e Francia.

Se Svpeng “esplodesse” però, sarebbe un disastro.

Il sistema operativo Android, con oltre due miliardi di utenti, è il più usato al mondo (ha superato ad aprile Windows, distaccandosi ampiamente anche da iOS), per questo una minaccia del genere, col bacino a cui è indirizzata, rischia di creare situazioni critiche.

Lo statement ufficiale di Morten Lehn, General Manager Italy di Kaspersky Lab, dice:

Le attività di keylogging e lo sfruttamento delle impostazioni di accessibilità sono un nuovo sviluppo del malware per il mobile banking e non siamo sorpresi di scoprire che Svpeng stia guidando il progresso. La famiglia di malware Svpeng è nota per l’innovazione, rappresentando una delle famiglie più pericolose in circolazione. È stata, ad esempio, tra le prime a condurre attacchi contro i servizi di SMS banking, a sovrapporre le pagine di phishing alle app per rubare le credenziali e a bloccare i dispositivi chiedendo un riscatto. Ecco perché è così importante monitorare e analizzare ogni nuova versione di questo trojan.

Parole che devono servire da monito.

Come sempre, Tekapp consiglia l’estrema cautela nell’uso del dispositivo mobile, che in certi casi può diventare un’arma di notevole capacità distruttiva.

Mai scaricare app da store non ufficiali!

Questa è la prima regola.

Inoltre fare la massima attenzione ai permessi rilasciati alle app scaricate: quando infatti le applicazioni scaricate sono in fase di installazione, la prima finestra che appare è quella dei permessi di cui quella app ha bisogno.

Ecco, la maggior parte delle persone approva per la fretta di poter utilizzare la nuova applicazione, ed è proprio qui l’errore.

Controllare sempre i permessi richiesti dalle app!

Se si scarica un’app che funge da torcia, come mai essa richiede i permessi per controllare la tua rubrica?

Inoltre esistono diversi sistemi di sicurezza affidabili anche per dispositivi mobili.

Purtroppo alle volte essere colpiti da malware è molto facile, il primo passo per difendersi è la sensibilizzazione al problema e la consapevolezza del tipo di dispositivo che utilizziamo.

Gli smartphone moderni sono strumenti potentissimi, ma così piccoli e maneggevoli che spesso tendiamo a sottovalutare le loro capacità.

Questo è un errore che non possiamo più permetterci di fare.

Contatta Tekapp per maggiori informazioni.

#cryptowall #sicurezza #tecnologia #informatica #virus #tekapp #cybersecurity #cryptolocker

bottom of page