Non c’è pace per gli utenti Android con un nuovo malware in circolazione pronto a rubare credenziali varie. I suoi attacchi pare seguano schemi già visti in precedenza.
Un nome che richiamerà diverse citazioni alla mente dei cinefili quello dell’ultima minaccia contro il sistema operativo dell’alienino. Il malware che sta circolando in Italia (e non solo) è stato battezzato Godfather. Non a caso, dato che pare che le sue mire siano prettamente venali, ossia i dati per l’accesso ai conti bancari delle vittime.
La strategia adottata da Godfather non è particolarmente diversa da altri virus già scoperti sui dispositivi Android degli italiani. In effetti è molto simile a quella adottata da Sharkbot, ma non significa che si possa abbassare la guardia. Per perdere le credenziali del conto basta un attimo di distrazione.
Schermate fasulle
Godfather agisce generando delle pagine ricalcate da quelle autentiche per entrare nel servizio di home banking. Quella che però sullo schermo dello smartphone sembra il normale portale di accesso in realtà è una pagina progettata per il phishing. I dati vengono inseriti spontaneamente dall’utente che crede di essere in procinto di accedere al suo conto.
Sono molte in effetti le app colpite da questo malware ma più del 50% è legato a degli istituti bancari. Ma gli hacker dietro a queste azioni di phishing oltre all’Italia non si sono risparmiati neanche negli USA dove le app infette risultano 49 e nemmeno in Spagna. In più oltre alle applicazioni delle banche Godfather ha colpito anche dei wallet di criptovalute. Meglio dunque controllare subito quali siano le app da evitare e disinstallarle prontamente.
All’est Godfather perde potere
Questo temibile “Padrino” non ha alcuna difficoltà a superare l’ostacolo dell’autenticazione a due fattori ma pare non possa nulla contro i paesi dell’Europa dell’Est. All’interno del malware c’è un sistema di controllo della lingua in cui è impostato il sistema del dispositivo. Se questa appartiene a una certa lista il proprietario dello smartphone infetto è al sicuro.
Se però non si appartiene a questa categoria allora il suggerimento per tutti è di verificare i permessi che ogni presunta app bancaria richiede all’utente e controllare sempre i pareri degli utenti.