Chi accede al proprio conto bancario online tramite smartphone e tablet Android dovrà fare molta attenzione d’ora in avanti.

Secondo i ricercatori di Eset – società produttrice di software per la sicurezza informatica dell’Unione Europea – un malware per Android è in grado di trafugare agli utenti colpiti le credenziali di accesso al proprio conto online.

Fortunatamente la situazoine non sembra ancora grvissima: Eset fa sapere infatti che il virus in questione è ancora in fase di sviluppo. Tuttavia se le prime versioni del malware erano piuttosto facili da identificare, gli aggiornamenti sono più avanzati e riescono a nascondersi meglio all’interno del sistema.

Ad ora, secondo gli esperti di Eset, le piattaforme bancarie online colpite riguarderebbero 20 delle maggiori banche di Australia, Nuova Zelanda e Turchia, ma non è da sottovalutare la possibilità che il virus possa colpire altri istituti bancari.

COME AGISCE
Il malware è stato individuato da Eset come Android/spy.Agent.Si e si presenta alla vittima di turno come una falsa schermata di autenticazione della loro app bancaria e blocca lo schermo fino a quanto l’utente non inserisce le sue credenziali. Una volta inserite queste ultime, ovviamente, il malware permette ai malintenzionati di sfruttarle per accedere da remoto al conto corrente della vittima e trasferire i soldi. Anche i messaggi destinati alla vittima possono essere deviati ed eliminati dai pirati.

COME SI DIFFONDE
Il malware delle app bancarie si diffonde tramite un’applicaizone flash player falsa. Una volta scaricata e installata, l’app richiede i diritti di amministrazione sul dispositivo in modo da auto proteggersi da eventuali tentativi di disintallazione.

Una volta che il virus è entrato nel dispositivo, quando l’utente cerca di accedere all’app della sua banca appare una schermata di accesso falsa – identica a quella originale – che si sovrappone a quella autentica e scompare solo una volta che sono state inserite le credenziali.