Cyber-ciminali usano malware per home banking su Android: arrestati

22 Maggio 2017 28

Il rapporto tra Russia e cyber-crimine sembra intensificarsi sempre di più, specialmente dopo i presunti attacchi da parte di hacker ai server del Partito Democratico americano per facilitare la vittoria di Trump.

A rendere la situazione ancora più intricata sono le indiscrezioni provenienti da Mosca secondo cui un gruppo di cyber-criminali avrebbe utilizzato software malevolo attaccando smartphone Android al fine di rubare i dati bancari degli utenti, con l’intento di attaccare non solo banche russe, ma anche alcuni gruppi finanziari europei (francesi in particolare).

Gli hacker - ora arrestati - erano riusciti nell’intento di infettare 1 milione di smartphone appartenenti a ignari clienti della Sberbank (la principale banca nazionale) installando malware tramite false app per il mobile banking, siti per adulti e di e-commerce. In più, i cyber-criminali erano riusciti nell'intento di rubare denaro anche dagli account di una seconda banca - Alfa Bank - e della società di pagamenti Qiwi, approfittando del non sicuro metodo di trasferimento che avveniva tramite SMS, spesso utilizzato nei Paesi in via di sviluppo dotati di scarse infrastrutture per la rete. Il funzionamento era piuttosto semplice: una volta installata l’app (malevola), gli hacker erano in grado di inviare un messaggio testuale alla banca per richiedere il trasferimento di somme fino a 120 dollari, completando la transazione senza che l’ignaro utente se ne potesse accorgere in quanto il malware riusciva ad intercettare (e a cancellare) l’SMS di conferma inviato dalla banca.

Sembra poi che Cron - questo il nome dato al gruppo di malintenzionati - stesse preparando simili attacchi verso le banche Credit Agricole, BNP Paribas e Societé General, tuttavia senza riuscire a completare l'opera.

Il primo caso di malware sviluppato da Cron risale al 2015, e fino ad oggi gli attacchi sono avvenuti solamente all’interno dei confini russi. Nel 2016 era stato utilizzato il malware Tiny.z (“noleggiato” a 2000 dollari al mese) per attaccare gli smartphone acquisendo dati bancari dalle app mobili, software già conosciuto per altri attacchi avvenuti in UK, Germania, Francia, Stati Uniti e Turchia.

La Russia risulta essere tra i Paesi maggiormente coinvolti in attacchi cibernetici, spesso facilitati da sistemi di sicurezza non all’altezza (vedasi il diffuso utilizzo dell’home banking via SMS).

Due fotocamere sono meglio di una, meglio Plus? Huawei P9 Plus, compralo al miglior prezzo da Stockisti a 419 euro.

28

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Stefano Ferri

Beh se avessi una rom che gestisce intelligentemente i permessi te ne accorgeresti subito con l' sms che ti stanno ciulando.

Stefano Ferri

Ma poi queste applicazioni fasulle da quale babbagine arrivano ? O uno è tanto id10ta da scaricare un app della banca da uno store parallelo od il playstore è un arma in mano a chiunque senza il minimo controllo .

Stefano Ferri

È bello quando il SO non gestisce intelligentemente l' accesso delle ap ai permessi in questo caso agli sms.

yammocaccadblog

Viva il root. Ah no

Orlaf

I Maya in realtà avevano previsto bene la data, solo che si sono dimenticati di adire che sarebbe stata dilazionata in comode rate.

Tecnono

Sarà ma anche nelle sacre scritture al cpitolo dell'apocalisse si sono spinti ad una tale affermazione.XD

Nitro

più che la banca è il casinò del seme quello

Orlaf

Peggio, tu sei il CvD a cui addossare tutte le colpe.

Però puoi sempre rifarti con le dipendenti di prima classe, scelte dalla segretaria.

Mi dicono che sono "comode".

M_90®

infatti io non sono un dipendente schiavo e poco retribuito.

Orlaf

Nel regolamento dei dipendenti c'è solo PS4, poi ovviamente il tempo libero lo si passa davanti ad Horizon.

M_90®

mi porto la x1s fino a dentro il mio grande, lussuoso e dorato ufficio. e chi si lamenta lo metto a provare la resistenza della porta usb del telefono, attacca e stacca fino a quando non si rompe.

Orlaf

Il tasso di percentuale é soddisfacente?

Orlaf

Lui farà sia da segretaria che da designer.

Mi dicono che saranno i più bei telefoni di sempre.

P.S = Fuori da HTC comunque c'è un cartello anti-boxari. Perciò se entri mimetizzati bene, sennò va a finire che mi odiano.

deepdark

Cmq la mia si chiama youp0rn, è una banca del seme.

M_90®

con lui non unirei neanche le mie riserve auree.

Orlaf

Quella non l'abbiamo ancora scelta. Ma con tutta probabilità sarà il De Santis.

Tu te la senti di unire il tuo corpo al suo?

M_90®

fammi passare prima dalla segretaria.

Orlaf

Ti faccio passare dall'entrata di servizio.

M_90®

voglio entrare nel CdA.

Orlaf

É il nome della mia banca...

deepdark

Fidati.

Orlaf

Quella me la sono comprata con i 50 dollari che mi hanno ridato.

M_90®

ha sempre un valore maggiore di htc comuqnue..

Orlaf

Quello vale più di 50 dollari. Una volta volevano truffarmi pagandolo un quarto del suo valore.

M_90®

secondo me ormai a te hanno rubato il cervello.

Orlaf

Quella é la tassa sul possesso di carta di credito.

Se pagano tutti paghiamo di meno, ricordatelo...

Tecnono

Beh dai siamo un paese sviluppato per fortuna Noi in Italia. Qui le banche li prendono già i soldi alla più o meno insaputa, senza pagarne le conseguenze, dei propri clienti!

Orlaf

Anch'io sono stato attaccato da questo malware, che mi ha sottratto tipo 50 dollari. Però stranamente mi ritrovai un numero in rubrica con sotto il nome di "Call me". Quando chiamai mi rispose un tizio che mi disse che si trattava solo di un prestito.

Due mesi dopo ricevetti i famosi 50 dollari, più un anno di abbonamento gratis alla champions.

Per ora do 5 stelle al criminale.

Roaming Zero: tutto quello che c'è da sapere #report | Guida | Costi | Tariffe

Recensione Interphone Tour: l’interfono perfetto?

Sondaggio | Smartphone perfetto? Come dovrebbe essere per gli utenti di HDblog?

La rivoluzione della banda ultralarga in Italia con Open Fiber e Telecom #report