In collaborazione con l’Università tecnica ceca e l’Università UNCUYO, i ricercatori sulla sicurezza informatica di Avast hanno scoperto una massiccia campagna di hacking rivolta agli utenti Android nell’Europa orientale e in Russia. Il metodo utilizzato dagli hacker del gruppo Geost si basa sulla diffusione di un trojan bancario, la cui modalità operativa è simile a un malware come Anubis .

Questo pericoloso malware Android svuota il conto bancario delle sue vittime

Per infiltrarsi negli smartphone delle loro vittime, gli hacker recuperano applicazioni legittime sul Play Store per includere un pezzo di codice dannoso. Queste applicazioni verolate vengono quindi offerte per il download su negozi di applicazioni alternative . Di solito si tratta di giochi, social network o applicazioni bancarie popolari.

Una volta installato sullo smartphone, il malware terrà d’occhio gli SMS ricevuti. Pertanto, il malware può rimanere inattivo per diversi anni fino al giorno in cui verrà individuato un SMS da una banca. Quindi sequestrerà i dati (identificatori e password) trasmessi in chiaro dai servizi bancari. A volte il malware recupera anche i dettagli bancari visualizzando una finestra di accesso fittizia . Gli utenti quindi inseriscono automaticamente i propri identificativi. Qui è dove gli hacker ottengono ciò che vogliono. Secondo Avast, il malware è in grado di imitare l’interfaccia di cinque banche dell’Europa orientale.

Dal 2016, gli hacker di Geost sono riusciti a rubare milioni di euro dai conti bancari delle loro vittime. Avast stima che il malware abbia consentito agli hacker di eliminare 800.000 account in tre anni . Fortunatamente, l’azienda ha recentemente ottenuto maggiori informazioni sulle attività di Geost. Gli hacker hanno moltiplicato gli errori di sicurezza , compromettendo l’identità di due membri del gruppo. La ditta ha ovviamente trasmesso queste preziose informazioni alle autorità competenti. Tuttavia, l’operazione di Geost è ancora in corso.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami