Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Alert: attenzione a EventBot, il trojan che ruba le credenziali bancarie
- MERCOLEDÌ 10 GIUGNO 2020



I Quick Heal Security Labs hanno ritenuto importante avvisare tutti gli utenti che utilizzano il sistema Android riguardo a una nuova minaccia informatica, un trojan per Android che attacca le app per il banking online: EventBot. 

Attualmente è in circolazione sia in Europa che negli Stati Uniti. 

Qualche dettaglio tecnico: che cosa fa?
In dettaglio è un infostealer, un malware capace cioè di esfiltrare dati sensibili dalle applicazioni finanziarie, visualizzare gli SMS e gli MMS e dirottare verso gli attaccanti i codici di autenticazione a due fattori solitamente utilizzati per approvare i pagamenti online (bypassando così il meccanismo di sicurezza). 

E' capace di attaccare e rubare informazioni da oltre 200 diverse applicazioni finanziarie, tra le quali quelle di banche, servizi di money transfer e di criptovaluta. Qualche esempio? PayPal Business, Unicredit, Poste Italiane, Banca Mediolanum, Banca Gruppo Cariparma, Ing Direct, Barclays, CapitalOne, HSBC, Santander, Revolut, TransferWise e Coinbase ecc...

Sotto attacco principalmente utenti statunitensi, italiani, francesi, spagnoli, svizzeri e tedeschi. 



Qualche dettaglio tecnico: come si diffonde?
Attualmente viene diffuso con un metodo molto furbo ed efficace: viene camuffato da app popolarissime e legittime come Adobe Flash, Microsoft Word in formato APK e messo in distribuzione su app store alternative o siti web non attendibili. Non risulta attualmente presente, fortunatamente, sul Google Play Store. 
Appena installate, queste app fake richiedono permissioni estremamente invasive ed esagerate, in particolare i permessi per l'accesso alle impostazioni di accessibilità, per la lettura da archivi esterni, per l'invio e la ricezione di SMS. 

Mettersi al sicuro: strumenti per contrastare EventBot
La prima misura di sicurezza è la cautela: è consigliabile, ad esempio, evitare di scaricare app da app store di terze parti o non ufficiali, ma anche verificare attentamente i dettagli e le informazioni relative all'app che si vuole scaricare. E' consigliabile limitare il download di app solo da fonti legittime come il Play Store o l'App Store. 

E' anche utile verificare quante e quali permissioni vengono richieste da un'applicazione, tenendo ovviamente presente quali dovrebbero essere le funzionalità di quell'app: se le permissioni risultano sproporzionate o non correlate alle funzionalità dell'app è bene non procedere all'installazione. 

Per una maggiore protezione del proprio smartphone da EventBot ma anche da minacce simili, è fondamentale dotarsi di una solida soluzione antivirus come Quick Heal Total Security per Android.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 SETTEMBRE 2020
Le truffe bancarie passano (anche) dai social
I social sono il paradiso dei truffatori. Ci sono milioni di possibili bersagli (il solo Facebook  ha registrato circa 2.6 miliardi di utenti attivi mensilmente nel ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login