Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Il trojan Acecard mette a rischio gli utenti di app bancarie per Android

Acecard  dispositivi mobili  trojan   giovedì, 3 marzo 2016

I ricercatori di sicurezza di Kaspersky Lab hanno recentemente scoperto un pericoloso trojan bancario per i dispositivi mobili Android.

Secondo quanto riportato da Kaspersky, questo malware, battezzato Acecard, è stato identificato per la prima volta nel febbraio del 2014 ed è rimasto quiescente per un lungo periodo, fino al terzo trimestre del 2015, quando è stata riscontrata un’impennata nelle infezioni, che ha coinvolto più di seimila utenti per la maggior parte residenti in Russia, Australia, Germania, Austria e Francia. Fino ad ora sono state rilevate più di 10 varianti di questo malware, ognuna con una lista di funzioni malevole sempre più ampia rispetto alla precedente.

Acecard è in grado di intercettare i messaggi di testo e vocali e di sovrapporsi alle finestre delle app ufficiali delle banche con false schermate che simulano la pagina ufficiale di login, allo scopo di rubare credenziali, informazioni personali e sull’account dell’utente. Le varianti più recenti della famiglia Acecard possono simulare le applicazioni client di circa 30 banche e sistemi di pagamento.

Oltre alle app bancarie, Acecard è in grado di sostituirsi alle seguenti applicazioni con finestre di phishing:

  • App di messaggistica: WhatsApp, Viber, Instagram, Skype.
  • App social: VKontakte, Odnoklassniki, Facebook, Twitter.
  • Gmail.
  • PayPal.
  • Google Play e Google Music.

Le varianti di Acecard vengono principalmente distribuite mascherate come Flash Player o PornoVideo, anche se a volte sono state imitate altre app note.

Gli esperti di Kaspersky Lab hanno anche rilevato una variante di Acecard nello store ufficiale di Google. Il trojan era mascherato sotto forma di gioco. Quando l’utente scaricava e installava il malware da Google Play, sulla schermata home del telefono compariva solamente un’icona di Adobe Flash Player, senza alcun altra evidenza dell’avvenuta installazione del trojan.

Dall’analisi di Acecard, gli esperti di Kaspersky Lab sono giunti alla conclusione che questo malware sia stato realizzato dallo stesso gruppo di cyber-criminali, molto probabilmente di origine russa, responsabile del primo trojan TOR per Android (Torec) e del primo ransomware per dispositivi mobili (Pletor). Oltre a condividere con tali malware intere porzioni di codice, Acecard utilizza gli stessi server C&C.

Per evitare di cadere vittime di questo tipo di malware si raccomanda agli utenti Android di esercitare particolare cautela quando si scaricano app di dubbia utilità o reputazione dal Play Store di Google e di evitare assolutamente di scaricare app dagli store non ufficiali.

Notizie correlate

Nuova massiccia campagna di distribuzione del trojan bancario Emotet

13 novembre 2018

I ricercatori di sicurezza di ESET hanno analizzato una nuova campagna di diffusione su larga scala del trojan bancario Emotet tramite Email fraudolente, iniziata il 5 novembre 2018.Leggi tutto

Ondata di attacchi del malware Xbash a sistemi Linux e Windows

18 settembre 2018

I ricercatori di Palo Alto Networks hanno rilevato una nuova pericolosa ondata di attacchi originati dal malware Xbash, in grado di creare gravi disservizi ai sistemi bersaglio.Leggi tutto

Scoperte numerose app su Google Play infette da malware per Windows

1 agosto 2018

I ricercatori di sicurezza del team Unit 42 di Palo Alto Networks hanno scoperto su Google Play 145 app contenenti codice malevolo per Windows.Leggi tutto