Faketoken è in grado di rubare le password bancarie da un dispositivo mobile senza infettare il terminale dell’utente

La sicurezza su Android è sempre più problematica. McAfee, che cerca sempre nuove soluzioni per la sicurezza del mobile, ha individuato un nuovo malware, battezzato Faketoken, che ruba i dati bancari e copia la lista dei contatti del device.

 

Carlos Castillo di McAfee ne ha spiegato il funzionamento: “il software maligno ha come obiettivi specifici gli enti finanziari che utilizzano applicazioni Token Generator . Una volta che l’applicazione è installata, il malware utilizza il logo e i colori dell’icona della banca per crearne uno credibile agli occhi dell’utente, che la selezionerà per le sue operazioni di banking. Una volta che l’app falsa viene eseguita, visualizzerà una pagina web identica a quella della banca, in linguaggio HTML/JavaScript, con il generatore di Token fasullo, che inizierà a lavorare non appena l’utente avrà inserito le sue credenziali per l’accesso al servizio bancario”.

Il malware quindi restituisce all’utente un token falso ed invia la password per uno specifico numero di cellulare con gli identificativi del dispositivo (IMEI e IMSI). La stessa informazione viene anche inviata ad uno dei server di controllo della banca insieme a ulteriori dati, come il numero di telefono del dispositivo. FakeToken ha anche la capacità di copiare l’elenco dei contatti del dispositivo con un elevato rischio per la privacy.

 

Gli esperti del settore per evitare di incappare in questi problemi, consigliano di non accedere ai dati bancari da dispositivi mobili o tablet e non cliccare sui messaggi di phishing.