Trojan bancari per mobile

Tutto quello che c’è da sapere sui Trojan bancari per mobile e come combatterli.

1. Perché devo leggere questo articolo?

Questo articolo vi aiuterà a proteggere il denaro nel vostro conto bancario.

2. Trojan bancari per mobile – cosa sono?

Ogni smartphone è un computer compatto dotato di un proprio sistema operativo e di un software, e quindi, proprio come i computer, gli smartphone sono presi di mira dai malware. I Trojan bancari per mobile sono uno dei più pericolosi tipi di malware al mondo: rubano denaro dai conti bancari mobili degli utenti.

3. Chi è a rischio?

La gente che possiede gadget e usa le app bancarie o che compra qualcosa utilizzando applicazioni di negozi o acquisti in-app. Gli utenti Android corrono il maggior rischio di essere attaccati da Trojan bancari per mobile: il 98% di loro sono progettati per questo diffusissimo sistema operativo.

Durante il 2016 i Trojan bancari per mobile hanno attaccato attivamente gli utenti provenienti da Russia, Germania e Australia. Gli altri paesi nella top 10 sono Corea del Sud, Uzbekistan, Cina, Ucraina, Danimarca, Kirghizistan e Turchia.

4. Sono davvero così pericolosi?

Questo tipo di Trojan è una delle minacce più gravi del decennio. Solo nel 2016, abbiamo rilevato oltre 77.000 modelli di programmi d’installazione di mobile banking. Sembra che questa minaccia non scomparirà presto.

5. Come si infiltrano i Trojan per mobile negli smartphone e nei tablet?

È difficile da credere, ma gli utenti scaricano da soli i Trojan bancari per mobile. In molti casi i cybercriminali mascherano i Trojan da app leggitime e inducono la gente a installare il malware.

I cybercriminali tendono a pubblicare app dannose su app store di terzi, inviano messaggi di testo di phishing contenenti URL dannose, e a volte si intrufolano nel Play store ufficiale di Google.

6. State scherzando? Nemmeno Google Play è sicuro?

Sfortunatamente non è completamente sicuro. Sebbene il Play Store impieghi una serie di protezioni, non può respingere il 100% delle minacce. Gli utenti Android sono spesso ingannati con i download di app dannose che sembrano essere legittime. App del genere includono Trojan bancari per mobile (ad esempio, il famoso Acecard).

7. Io ho un iPhone. Non mi devo preoccupare, vero?

Sì e no. Finora non abbiamo sentito nessun caso di iPhone infetto da Trojan bancario, ma app dannose sono riuscite ad infiltrarsi nell’ App Store in diverse occasioni. Ad esempio, circa sei mesi fa, il Trojan XcodeGhost ha compromesso oltre 40 app iOS legittime, inclusa la famosissima app di messaggistica cinese WeChat.

I proprietari di un iPhone dovrebbero tenere gli occhi aperti. Apple non permette di scaricare nell’iOS app di antivirus, quindi quando ci sarà un Trojan che funzioni per iOS, gli utenti affronteranno la minaccia da soli.

Ad ogni modo, se nel vostro iPhone è stato eseguito il jailbreak, correte un rischio maggiore. Eseguire il jailbreak significa distruggere tutta la protezione che Apple ha costruito per il suo sistema operativo. Per i cybercriminali risulta essere quindi molto più facile infettare un dispositivo con jailbreak.

8. Come rubano esattamente il denaro?

In genere funziona così. Dopo il lancio dell’app bancaria, il Trojan visualizza la sua interfaccia ricoprendo l’interfaccia dell’app bancaria. Non appena un utente inserisce le credenziali, il malware ruba tutte le informazioni.

Prestate particolare attenzione alle app che richiedono via SMS l’autorizzazione per accedere

Per ingannare l’utente, un Trojan bancario per mobile deve essere in grado di imitare un’app bancaria in maniera convincente. I Trojan più efficaci possono imitare dozzine di app bancarie, servizi di pagamento e anche app di messaggistica istantanea.

C’è una tappa critica nel processo di furto del denaro (dirottare gli SMS con password che si possono utilizzare solo una volta e che vengono inviate dal sistema bancario come parte della verifica in due passaggi. Ecco perché il malware bancario per mobile ha bisogno dell’autorizzazione per accedere agli SMS, ed ecco perché dovete essere molto cauti con tutte le app che richiedono un’autorizzazione del genere.

I Trojan per mobile possono rubare piccole quantità di denaro per mesi o in una volta sola.

9. Come posso sapere se il mio smartphone è stato infettato?

Il segno più evidente è la perdita di denaro. Controllate regolarmente le vostre transazioni bancarie. Se non vedete transazioni sospette ma volete controllare ugualmente il vostro telefono, utilizzate l’app gratuita Kaspersky Antivirus & Security per Android per scansionare il vostro dispositivo.

10. Quali sono i Trojan più pericolosi?

OpFake è un Trojan molto ingegnoso che imita le interfacce di circa 100 app bancarie e finanziarie. Anche gli Acecard sono molto forti: sono in grado di imitare oltre 30 app bancarie o di coprire l’interfaccia di qualsiasi app a comando. Nel 2016, i Trojan Asacub, Svpeng e Faketoken hanno invaso la Russia.

11. Come posso proteggermi?

  • Abilitate le notifiche SMS del vostro mobile banking. Non tutti i Trajan bancari dirottano gli SMS e, in generale, è un modo abbastanza efficace per controllare il vostro account.

  • Scaricate app solo dagli store ufficiali: lo Store di Google Play per Android, l’Apple Store per iOS e così via.

  • Verificate attentamente le richieste di ogni app. Quelle che richiedono il permesso per accedere tramite SMS richiedono un ulteriore controllo.

12. Mi hanno rubato i soldi! Cosa devo fare?

Contattate immediatamente la vostra banca per bloccare le vostre carte e contestate la transazione in questione. In alcuni casi, la banca non invia immediatamente i bonifici, quindi esiste l’opportunità che i vostri soldi non siano andati ancora persi.

Assicuratevi di rimuovere l’app dannosa dal vostro dispositivo, e controllare il vostro smartphone con un software antivirus.

Infine, vi consigliamo di rileggere le domande per evitare che si verifichi nuovamente una situazione del genere in futuro.

Consigli