Oggi avere uno smartphone non è né un lusso, né uno status symbol, per cui questi tecnologici dispositivi sono sempre più diffusi, e con essi le minacce alla sicurezza. I proprietari di dispositivi Android ora hanno un motivo in più per prestare attenzione agli attacchi esterni. La nota azienda di sicurezza informatica Kaspersky ha infatti scoperto un nuovo trojan, a cui è stato dato il curioso nome di Ghimob, che si intrufola nel dispositivo per rubare quante più informazioni possibile.
Ghimob: quali bersagli predilige e come funziona
Il funzionamento di questo nuovo intruso è piuttosto semplice: una volta guadagnato l’accesso al dispositivo, esegue una scansione delle app presenti e individua quelle che richiedono di effettuare il login. A questo punto, carpisce i dati di accesso e li invia a un server remoto, che i malintenzionati utilizzeranno per accedere alle app e fare danni.
Il trojan preferisce le applicazioni legate ai servizi bancari, ossia quelle più esposte a maggiori rischi di violazione e all’effettuazione di transazioni indebite fino a prosciugare il conto corrente, mentre tende a trascurare i social. Ma c’è di più: a quanto sembra, tramite accesso da remoto, il perfido malware sarebbe in grado di abbattere perfino la barriera dell’autenticazione a due fattori, vanificando così ogni sforzo di protezione dei dati sensibili.
Fortunatamente, finora Ghimob è arrivato soltanto in Brasile, ma si pensa che non tarderà molto ad arrivare ovunque. Kaspersky sta già lavorando a una soluzione per bloccare il malware; per il momento, però, l’unica accortezza che si può adottare è evitare di aprire link di provenienza dubbia o sconosciuta e installare qualsiasi app soltanto dagli store ufficiali. Il trojan si è diffuso essenzialmente tramite campagne di phishing e al momento ha infettato la bellezza di 15 app che non provenivano da fonti riconosciute.
Ph. credits: Foto di Gerd Altmann da Pixabay
