Malware Mobile Acecard in aumento: come funziona e dove colpisce

Tempo di lettura: 2 minuti

Tutto è nato a febbraio 2014 con la prima versione del malware, come riportato nel blog Securelist, ove scrive il ricercatore Kaspersky  Roman Unuchek. Questo malware ha avuto diverse evoluzioni prima di arrivare alla versione in circolazione oggi: le sue capacità sono veramente tante, ad esempio:

  • intercettare e rubare SMS ricevuti 
  • comunicare a terzi la lista delle app installate
  • comunicare a terzi il numero di telefono ed altre informazioni sensibili inerenti lo smartphone (IMEI, modello, versione sistema operativo ecc)
  • spedire un sms ad un numero specifico di terzi
  • spedire le coordinate GPS 
  • aggiungere o rimuovere numeri dalla lista di intercettazione sms
Questo malware colpisce per la maggior parte sistemi Android, ma come funziona?
Come funziona
Inizialmente il malware chiedeva un riscatto dopo aver crittato i file, un po’ come fanno i ransomware che stanno invadendo i nostri pc in questo periodo. Una seconda versione invece si è evoluta escludendo questa richiesta di “riscatto” ma inducendo l’immissione dei propri dati della carta di credito con una richiesta in stile Android, fino ad arrivare ad oggi ove il malware infetta molte app social richiedendo l’immissione delle credenziali direttamente con una richiesta in-app.
Il target degli attacchi, inizialmente, era concentrato in Russia e paesi limitrofi, ora invece si è allargato anche a paesi come Australia, Germania e Francia. Adesso questo malware attacca anche le app finanziarie o bancarie, cercando di rubare i dati sensibili di accesso ai medesimi servizi. 

Dove sta colpendo
Per ora, come detto, i paesi colpiti sono più nella zona Russia e paesi limitrofi. Il bello è che può esser installato tramite app “legittime” scaricabili dal Google Play, come viene indicato da Kaspersky. Questo non ci esume dal seguire le linee principali di sicurezza, sia in ambito Windows che in ambito Android,
In quest’ultimo ci vuole ancora più accortezza, in particolare se lo usiamo per operazioni finanziare e bancarie.A questo riguardo ritorna un utile un nostro articolo dedicato:
Il miglior antivirus, come è noto, siamo noi con il nostro comportamento online. Verifichiamo sempre la fonte delle app che scarichiamo, eseguiamo sempre scansioni mensili o settimanali nel nostro dispositivo e manteniamolo aggiornato nel limite del possibile. 
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 55 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *