Menu Toggle

Vodafone Community

Archivio News

Community Manager
33
0

FakeToken è un nuovo malware per Android in grado di rubare i dato di accesso ai siti web di home banking. Questo worm, scoperto dall'azienda produttrice di antivirus McAfee, ha come obiettivi gli enti finanziari che usano applicazioni Token Generator, come si può intuire dal nome del virus. Queste applicazioni servono per fornire codici univoci che si possono usare per accedere ai servizi di home banking e FakeToken fa leva proprio su questa caratteristica. Una volta installata l'applicazione infetta userà il logo e i colori della banca per creare un portale di accesso simile a quello ufficiale, in modo da ingannare l'utente che continuerà a selezionarlo normalmente per le operazioni bancarie online. La pagina web falsa entrerà in funzione non appena gli utenti avranno inserito i loro dati d'accesso al servizio. I clienti, convinti di essere collegati al sito ufficiale della propria banca, cliccheranno su "Generator", il tasto che consente di avere il numero di accesso sicuro e il virus entrerà in azione. Il malware restituirà un token falso, ossia un numero casuale, e invierà la password abbinandola a uno specifico numero di cellulare e ai dati identificativi del dispositivo (IMEI e IMSI). Le stesse informazioni saranno inviate anche alla banca per le operazioni di controllo e in questo modo il virus intercetterà anche l'elenco dei server usati per queste operazioni, grazie a un file contenuto all'interno del pacchetto originale dell'applicazione. FakeToken, fra le altre cose, è in grado d'inviare all'esterno i contatti memorizzati nello smartphone e gli esperti sospettano che sia perfino in grado di aggiornarsi e di depositare spyware nei dispositivi infetti. Per ora le indicazioni per evitare di cadere in trappola sono le semplici regole di base: evitare d'installare applicazioni sospette, non cliccare sui messaggi di phishing (mail e messaggi sospetti dove si cerca d'individuare i dati e le password degli utenti) e non accedere ai servizi di home banking se si sospetta di usare un terminale infetto.

4g arrow-right main_icn_Chevron_down main_icn_Chevron_left main_icn_Chevron_right main_icn_Chevron_up main_icn_Close google-plus-thin main_icn_Menu social-facebook social-google-plus social-linkedin social-twitter social-youtube main_icn_Community_or_Foundation