Trojan Android bypassa la 2FA nelle transazioni bancarie

Un nuovo trojan per dispositivi Android ha la capacità di intercettare SMS e bypassare l'autenticazione a 2 fattori (2FA) durante le transazioni bancarie. Attualmente le banche interessate dall'attacco sono localizzate in Australia, Nuova Zelanda e Turchia.

Il malware viene iniettato nel dispositivo attraverso una falsa app Adobe Flash Player. Una volta installato contatta il server remoto di controllo spedendo la lista delle app installate e le informazioni del dispositivo e dell'account bancario.

Se l'account bancario è protetto da un sistema di 2FA, allora il malware attiva la sua funzionalità che intercetta gli SMS e li ridirige al server remoto durante le transazioni. Questo di fatto bypassa l'autenticazione a 2 fattori!

Cosa fare in questi casi:

- non installare app Flash Player, anche perchè dal 2012 non vengono più rilasciate dal fornitore

- utilizzare sempre store ufficiali per installare le proprie app e mai store alternativi o installazioni via link/mail/post

- in caso di infezione rimuovere la app malevola e disabilitare i permessi amministrativi

Articolo: Hot News

#malware #banks #recommendations #android #mobile #creditcardstolen #finance