Il malware che mette a rischio più di 200 banche

Security Awareness
11 Maggio 2020
Eventbot (1)
Eventbot (1)

Negli ultimi anni si sono moltiplicate le applicazioni di istituti bancari, volte a favorire una maggiore flessibilità e disponibilità dei servizi per i clienti.

Questo insieme di servizi è definito Home Banking, ovvero tutti quegli strumenti che consentono al cliente di effettuare operazioni bancarie da casa, tramite un dispositivo elettronico.

Con l’emergenza sanitaria, tutti coloro che ancora non si erano convertiti al sistema digitale, hanno dovuto farlo, scaricando le rispettive App dei loro istituti bancari.

EventBot: il malware che bypassa ogni difesa 

Proprio per questo i cyber criminali hanno messo in circolazione un nuovo malware che mette in pericolo i conti dei clienti di più di 200 banche, tra le quali vi sono anche le più conosciute Unicredit, BNL, Monte Paschi di Siena e Mediolanum.

Il malware in questione si chiama “EventBot”, un nuovo e insidioso mobile banking trojan che colpisce tutti i dispositivi con sistema Android.

Questo malware riesce ad estrapolare informazioni sensibili direttamente dai programmi di mobile banking, a curiosare tra i messaggi dell’utente e a copiarli.

La cosa più pericolosa però, è che EventBot riesce a bypassare le più stringenti difese imposte dall’uso del cosiddetto sistema 2FA.

Meglio conosciuto come autenticazione a due fattori, 2FA è il sistema grazie al quale vengono inoltrate delle password, dalla banca al cliente, tramite sistemi di messaggistica e notifiche.

Bypassando questi meccanismi di difesa il malware riesce a svuotare i conti in banca delle vittime. 

La diffusione del malware avviene grazie ad un abile camuffamento del malware, che lo fa sembrare un’applicazione legittima come, ad esempio, Adobe Flash e Microsoft Word distribuite in formato APK su App store alternativi o su siti Web non attendibili.

Una volta istallate, queste applicazioni richiedono ampie autorizzazioni di accesso alle funzionalità del dispositivo, che molto spesso vengono date senza troppa esitazione.

Nello specifico, i permessi richiedono la possibilità di inviare e ricevere SMS, tra cui quelli inviati dai servizi di home banking e quindi, come anticipato, riuscire a bypassare i sistemi di autenticazione a due fattori, offrendo agli hacker libero accesso ai conti bancari. 

Aggiornare se stessi e i propri sistemi per difendersi

Come sempre, la difesa più utile verso queste minacce rimane sempre quella di mantenersi costantemente aggiornati sulle minacce del web, perché la miglior difesa contro il cyber crime è proprio la consapevolezza.

Inoltre, è sempre utile tenere a mente alcuni consigli: 

  • Non scaricare applicazioni da fonti non ufficiali o non autorizzate: la maggior parte delle app legittime per Android sono disponibili sul Google Play Store; 
  • tenere il proprio dispositivo mobile sempre aggiornato con gli ultimi aggiornamenti software scaricati da fonti legittime; 
  • valutare sempre attentamente se è il caso di dare permessi eccessivi alle app che si installano sul proprio dispositivo; 
  • verificare sempre la provenienza delle App; 
  • utilizzare soluzioni di rilevamento delle minacce mobili per una maggiore sicurezza. 

Infine, una formazione ben strutturata per affrontare le minacce e riconoscere i rischi cyber è l’arma più potente contro la criminalità cyber.

Articoli correlati

Deepfake: sventata truffa alla Ferrari

Deepfake: sventata truffa alla Ferrari

Quando il “fattore umano” fa la differenza e allontana i criminali! Manager attento salva la Ferrari da un tentativo di truffa. Sicuramente bisogna fare i complimenti al manager della Ferrari che ha sventato un tentativo di truffa ai danni dell’azienda di Maranello...

leggi tutto