La società di sicurezza informatica G Data, attraverso un post sul suo blog, ha pubblicato un’analisi di un nuovo e temibile ceppo malware che agisce come virus trojan horse di tipo bancario.
A rendere questo agente malevolo particolarmente efficace è la sua capacità di imitare Chrome, andando a riprodurre persino l’icona del celebre browser. Gli esperti che hanno analizzato il malware non hanno ancora compreso quale vettore venga utilizzato dai cybercriminali per la diffusione, anche se probabilmente si parla di messaggi spam o di phishing.
Una volta installato e avviato il trojan, va a chiedere l’accesso a una serie di autorizzazioni insolite per un browser, come la richiesta di gestire telefonate e SMS. Altro sintomo di questa infezione può essere la già citata icona che va a imitare Chrome.
Rispetto a quella del browser, infatti, quella legata al malware presenta un bordo nero attorno al logo: un piccolo particolare grafico che potrebbe facilmente non essere individuato dagli utenti meno attenti.
Come individuare il trojan bancario che si finge Chrome
Se un utente installa il trojan e accetta le richieste di autorizzazioni, viene avviata la vera e propria infezione.
Questa prevede l’insistente proposizione di un pop-up riguardante una fantomatica vincita di un premio in denaro. Per ottenere tale cifra, però, alla vittima viene richiesto di inserire un numero di telefono e il numero della propria carta di credito/debito in un apposito account. Per assicurare le tempistiche operative dei cybercriminali, poi, viene chiesto alla vittima di non disinstallare l’app per le 24 ore successive al fine di ottenere il teorico premio.
Evitare minacce di questo tipo richiede un minimo di attenzione da parte degli utenti. Evitare download di app al di fuori di Google Play Store è un primo passo in tal senso.
Controllare numero e tenore delle recensioni di un’app, può aiutare a ridurre ulteriormente i rischi. Infine, per dormire sonni tranquilli, adottare un antivirus di comprovata efficacia può risultare essenziale.