News

Android, un nuovo malware ruba le informazioni finanziarie

Un nuovo trojan bancario può rubare informazioni finanziarie dagli utenti Android negli Stati Uniti e in diversi paesi europei, tra cui Regno Unito, Germania, Italia, Spagna, Svizzera e Francia. Soprannominato EventBot dai ricercatori di Cybereason Nocturnus che lo hanno scoperto nel marzo 2020, il malware è un trojan e infostealer di mobile banking progettato per abusare delle funzionalità di accessibilità del sistema operativo Android per rubare dati finanziari sensibili.

“EventBot si rivolge agli utenti di oltre 200 diverse applicazioni finanziarie, tra cui servizi bancari, servizi di trasferimento di denaro e portafogli di criptovaluta”, hanno scoperto i ricercatori di Cybereason Nocturnus.

 

Il nuovo pericoloso malware su Android

Al momento, il malware non viene distribuito tramite il Google Play Store, con i suoi creatori che molto probabilmente utilizzano siti Web di hosting APK ombreggiati e un mercato APK non autorizzato per la distribuzione ai dispositivi delle potenziali vittime.

Una volta che gli obiettivi scaricano EventBot sui loro dispositivi e avviano il processo di installazione, al malware verrà chiesto di ottenere un ampio set di autorizzazioni tra cui la capacità di funzionare in background, ignorare le ottimizzazioni della batteria e impedire al processore di dormire o al dispositivo dall’oscuramento dello schermo.

EventBot chiede inoltre di accedere ai servizi di accessibilità di Android che gli consentono di “operare come keylogger e di recuperare notifiche su altre applicazioni installate e contenuti di finestre aperte” una volta concesse le autorizzazioni.

Il trojan bancario richiede inoltre l’autorizzazione ad avviarsi dopo l’avvio del sistema come un modo semplice per ottenere persistenza su dispositivi infetti ed eseguire in background come servizio. Richiederà inoltre l’autorizzazione a leggere e ricevere malware per messaggi SMS, acquisendo così la capacità di leggere messaggi di testo e rubare codici di accesso una tantum (OTP) che successivamente utilizzerà per bypassare l’autenticazione a due fattori (2FA), utilizzata in numerosi servizi bancari.

 

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Oceani troppo acidi: raggiunto il punto critico

Tra i tanti effetti del surriscaldamento globale c'è quello dell'aumento dell'acidità degli oceani a causa dell'eccessiva anidride carbonica. Negli ultimi…

15 Giugno 2025

Energia dalla pioggia: Singapore trasforma le gocce d’acqua in elettricità con una nuova tecnologia

In un’epoca in cui la corsa alle energie rinnovabili è diventata una priorità globale, Singapore sorprende il mondo con un’innovazione…

15 Giugno 2025

Pagamenti In Criptovaluta Nei Casinò Online: Perché Le Monete Digitali Stanno Guadagnando Terreno

L'evoluzione dei casinò online è stata caratterizzata da una spinta continua all'innovazione: transazioni più veloci, maggiore sicurezza e autonomia del…

15 Giugno 2025

Amazon: le nuove offerte lasciano tutti a bocca aperta

Siete alla ricerca di un nuovo prodotto tecnologico? Amazon ha quello che cercate ad un prezzo super scontato. Il noto…

14 Giugno 2025

Ucraina, gli animali vittime invisibili della guerra: uccelli usano cavi di droni per i nidi

Nel cuore dell’Ucraina martoriata dalla guerra, una scena surreale racconta le conseguenze meno visibili del conflitto: alcuni uccelli stanno costruendo…

14 Giugno 2025

Il cristallo dell’eternità: conservato il genoma umano per miliardi di anni

Potremmo estinguerci, ma qualcuno o qualcosa, un giorno, potrebbe riportarci in vita. Non è fantascienza, ma il cuore visionario di…

14 Giugno 2025