Android, nuovo trojan bancario Red Alert 2.0

Hits: 215

I ricercatori portano alla luce una nuova minaccia per l’OS mobile di Google, una piattaforma sempre più interessante per i cyber-criminali soprattutto sul fronte bancario e finanziario. E il nuovo trojan parla anche italiano

I ricercatori di SfyLabs hanno identificato un nuovo trojan bancario per Android, un malware progettato per rubare le credenziali di accesso di decine di istituti finanziari e sfruttare le informazioni carpite per rubare denaro e non solo. Red Alert 2.0, questo il nome della nuova minaccia, è in vendita sui forum dell’underground telematico che parlano russo ed è solo all’inizio della sua “carriera” malevola.

Al momento Red Alert 2.0 non è riuscito a fare breccia nello store ufficiale di Google (Play), e necessita quindi che l’utente scarichi un’app infetta da uno store di terze parti non controllato direttamente da Mountain View. Una volta infettato un terminale, Red Alert aspetta paziente che l’utente carichi un’app riconducibile ad un istituto bancario tra quelli supportati dal malware.

Nel caso in cui una delle suddette app venisse eseguita, il codice malevolo visualizza una schermata in sovrimpressione (basata su codice HTML) che simula un errore e chiede all’utente di autenticarsi nuovamente; a quel punto le credenziali di accesso vengono intercettate e trasferite su un server di comando&controllo esterno, a disposizione dei cyber-criminali per accedere in maniera illegittima agli account compromessi, inviare spam e condurre altre azioni malevole ai danni dell’utente.

Red-alert 2.0

Non bastasse questo, Red Alert 2.0 è anche dotato di funzionalità aggiuntive come la raccolta delle liste dei contatti presenti sullo smartphone infetto, l’elusione di eventuali misure di autenticazione a doppio fattore e il blocco di eventuali notifiche tramite il controllo della funzionalità per i messaggi testuali (SMS).

In queste settimane gli autori di Red Alert 2.0 hanno messo in vendita il malware sui forum underground specializzati a una cifra che parte da 500 dollari, mentre tra le oltre 60 app bancarie supportate c’è anche quelle dell’italiana UBI Banca. Il trojan garantisce il funzionamento sulle versioni di Android fino alla 6.0 e rappresenta un caso molto raro nel moderno panorama delle minacce mobile, visto che è stato programmato tutto da zero.

by Alfonso Maruccia