I laboratori Kaspersky, come riporta il CertNazionale, hanno individuato una nuova variante del Trojan-Banker.AndroidOS.Svpeng.ae (conosciuto già nel 2013), questa variante possiede capacità di keylogging grazie all’uso dei servizi di accessibilità insiti nel sistema Android.
Com’è facile intuire i servizi di accessibilità servono a persone disabili in maniera da interagire con il sistema di Android. il trojan usa questi servizi per intercettare il testo immesso anche in altre app, aumentare i propri privilegi e cercando di rendere inutili i tentativi di rimozione da parte dell’utente.
Finora sembra che il trojan sia ancora in sviluppo anche se ha colpito in oltre 23 paesi (l’italia sembra che per ora sia colpito solo marginalmente), i ricercatori hanno scoperto che il malware non si attiva nei dispositivi che usano come lingua predefinita il russo, questo dato dalla nazionalità dei criminali oltre al fatto di non incorrere nelle severe leggi russe.
Il trojan si presenta come un aggiornamento di Flash Player, dopo aver controllato che la lingua predefinita non sia il russo, richiede l’accesso ai servizi di accessibilità del sistema. Ricordiamo che il trojan ha la capacità di intercettare il testo che scriviamo nei sms, note, browser ed altre app oltre a poter acquisire schermate che invierà al proprio server C&C.
| Via: Securelist |
Al momento sembra che la maggior parte degli antivirus (tra cui i più famosi come Kaspersky, Mcafee, Eset, Avast ecc) per Android lo riconoscano e lo blocchino, inoltre aggiornare Android all’ultima versione può alzare il livello di sicurezza del sistema stesso.
Approfondimento: A new era in mobile banking Trojans – Securelist
Non hai capito alcune parole? Scoprine il significato nel nostro glossario