Gli smartphone sono diventati oramai parte integrante della nostra vita quotidiana e quasi la totalità di noi vi affida la propria vita privata, i propri segreti ma soprattutto stanno sempre più diventando un comodo, veloce e semplice metodo di acquisto e pagamento.
Purtroppo truffatori e ladri hanno fiutato questa nuova fetta di mercato e stanno iniziando a sfruttare gli smartphone per riuscire a trarne profitto illecito, e lo fanno nel modo più classico quando si tratta di apparecchiature elettroniche. Con i virus ed il pishing on line.
La società Kaspersky Lab, leader nella sicurezza informatica a livello mondiale, ha da poco dichiarato, che è stato sviluppato un nuovo virus, Il Trojan Faketoken modificato, in grado di rubare le credenziali delle applicazioni finanziarie che funzionano sui telefonini con il sistema operativo android.
Secondo Kaspersky Lab, sono più di 2000 le app finanziarie a rischio e che hanno già colpito oltre 16 mila vittime, localizzate soprattutto in Thailandia, Germania, ucraina,e Russia.
Questo nuovo virus, Il Trojan Faketoken modificato, agisce principalmente in due modi diversi.
Il primo verte sulla criptazione dei dati del cellulare, impedendo al proprietario di poterli visualizzare. Per averli nuovamente disponibili in chiaro, all’utente viene richiesto un riscatto e solo dopo, il virus dovrebbe provvedere a decriptare i dati del cellulare colpito.
Dovrebbe, perché come già accade con i PC, il più delle volte, i dati non vengono decriptati e l’utente si trova truffato due volte, perdendo soldi e dati personali.
Il secondo metodo è quello del pishing, cioè il furto di credenziali, password di accesso e codici di carte di credito, facendo credere all’utente che sta inserendo i dati all’interno del sito originale, mentre in realtà è collegato ad un falso sito molto verosimile nell’aspetto a quello originale.
Il Trojan Faketoken modificato una volta che si è installato all’interno del device, in base alla localizzazione geografica, è in grado di inviare messaggi ingannevoli nella lingua del proprietario del cellulare in modo da indurlo ad inserire le password di Gmail, oppure di sovrapporsi al Google play store oppure di reindirizzare l’utente su false pagine di pishing per ottenere le credenziali delle carte di credito.
Non ultimo, Il Trojan Faketoken modificato, può anche intrufolarsi anche nelle app di collegamento ai principali social network, browser e messaggistica istantanea.
Quindi fate molta attenzione ai siti che visitate, alle applicazioni che scaricate.
