{"id":222829,"date":"2023-01-09T18:08:00","date_gmt":"2023-01-09T15:08:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=222829"},"modified":"2022-04-02T05:27:46","modified_gmt":"2022-04-02T02:27:46","slug":"lultimo-malware-per-frodi-bancarie-android-utilizza-una-tattica-intelligente-per-rubare-le-credenziali","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/lultimo-malware-per-frodi-bancarie-android-utilizza-una-tattica-intelligente-per-rubare-le-credenziali\/","title":{"rendered":"L&#8217;ultimo malware per frodi bancarie Android utilizza una tattica intelligente per rubare le credenziali"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/darkweb-darknet-hacking-concept-hacker-cellphone-1452139706\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n<p>Gli hacker, sfortunatamente, escogitano sempre nuovi modi intelligenti per rubare o accedere a informazioni sicure. Alcuni <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/07\/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">malware Android rilevati di recente<\/a>, soprannominati Vultur, stanno utilizzando un nuovo metodo sfacciato per raccogliere le credenziali di accesso per oltre 100 app bancarie e crittografiche.<\/p>\n<p>Il malware di accesso remoto (RAT), Vultur, ha preso il nome dalla societ\u00e0 di sicurezza ThreatFabric con sede ad Amsterdam. Utilizza una condivisione dello schermo VNC di implementazione reale per registrare lo schermo di un dispositivo, il registro delle chiavi e eseguire il mirroring di tutto sul server dell&#8217;attaccante. Gli utenti inseriscono inconsapevolmente le proprie credenziali in quella che ritengono essere un&#8217;app affidabile e gli aggressori quindi raccolgono le informazioni, accedono alle app su un dispositivo separato e ritirano il denaro.\u00a0<\/p>\n<p>Questo metodo di registrazione dello schermo \u00e8 diverso dai precedenti Trojan bancari Android, che si basavano su una strategia di sovrapposizione HTML. Vulture fa anche molto affidamento sull&#8217;abuso dei servizi di accessibilit\u00e0 sul sistema operativo del dispositivo per ottenere le autorizzazioni necessarie che gli consentiranno di accedere a ci\u00f2 di cui ha bisogno per eseguire correttamente la raccolta delle credenziali.<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-155571-623cd2c662531.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-155571-623cd2c662531.png\" alt=\"L&#039;ultimo malware per frodi bancarie Android utilizza una tattica intelligente per rubare le credenziali\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/protecting-information-mobile-devices-hacking-by-1352239238\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">512r\/Shutterstock.com<\/a><\/p>\n<p>Nel <a href=\"https:\/\/threatfabric.com\/blogs\/vultur-v-for-vnc.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">rapporto<\/a> di ThreatFabric, abbiamo appreso che gli attori delle minacce sono stati in grado di raccogliere un elenco delle app che Vulture stava prendendo di mira, che sono state diffuse tramite Google Play Store. Italia, Spagna e Australia sono state le regioni con il maggior numero di istituti bancari interessati da Vultur. Sono stati presi di mira anche diversi portafogli crittografici.<\/p>\n<p>&quot;Le minacce bancarie sulla piattaforma mobile non si basano pi\u00f9 solo su noti attacchi overlay, ma si stanno evolvendo in malware simile a RAT, ereditando trucchi utili come rilevare le applicazioni in primo piano per avviare la registrazione dello schermo&quot;, hanno scritto i ricercatori di ThreatFabric. &quot;Questo porta la minaccia a un altro livello, poich\u00e9 tali funzionalit\u00e0 aprono la porta alle frodi sul dispositivo, aggirando il rilevamento basato su MO di phishing che richiedono frodi eseguite da un nuovo dispositivo. Con Vultur, la frode pu\u00f2 verificarsi sul dispositivo infetto della vittima. Questi attacchi sono scalabili e automatizzato poich\u00e9 le azioni per eseguire la frode possono essere scritte tramite script sul back-end del malware e inviate sotto forma di comandi sequenziati.<\/p>\n<p>Se l&#8217;utente scarica e apre una delle applicazioni a cui punta Vulture, il Trojan avvia la sessione di registrazione dello schermo. Gli utenti che si accorgono e tentano di eliminare l&#8217;app dannosa scopriranno rapidamente che non possono: un bot all&#8217;interno del malware fa clic automaticamente sul pulsante Indietro e rimanda l&#8217;utente alla schermata delle impostazioni principali.\u00a0<\/p>\n<p>L&#8217;unico vantaggio che gli utenti hanno \u00e8 prestare attenzione al pannello delle notifiche, che mostrer\u00e0 che un&#8217;app chiamata &quot;Protection Guard&quot; sta proiettando lo schermo. Per un resoconto pi\u00f9 dettagliato su Vultur, ti consigliamo di leggere <a href=\"https:\/\/threatfabric.com\/blogs\/vultur-v-for-vnc.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">il report di ThreatFabric<\/a>. In caso contrario, ricorda di scaricare solo app attendibili.<\/p>\n<p>via <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/07\/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Tecnica<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli hacker, sfortunatamente, escogitano sempre nuovi modi intelligenti per rubare o accedere a informazioni sicure. Alcuni malware Android rilevati di recente, soprannominati Vultur, stanno utilizzando un nuovo metodo sfacciato per raccogliere le credenziali di accesso per oltre 100 app bancarie e crittografiche.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[692,737,622,737,715,715,726,692],"tags":[],"class_list":{"0":"post-222829","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-accessori","8":"category-misto","9":"category-applicazioni","11":"category-mobile-3","13":"category-notizie"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/222829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=222829"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/222829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=222829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=222829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=222829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}