I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

La maggior parte di noi utilizza app finanziarie sui propri dispositivi Android. I criminali informatici non lo ignorano. Anno dopo anno, i trojan bancari Android più dannosi e sofisticati infettano vittime indicibili, lasciando una scia di distruzione finanziaria invisibile che si diffonde tra famiglie, amici e persone care.

Che cos'è un trojan bancario Android?

Un trojan bancario è un malware creato per rubare le tue credenziali finanziarie online. Una volta installato su un dispositivo host, riporta le sue informazioni finanziarie alla parte responsabile dell'infezione.

I trojan bancari Android tendono ad evolversi e ad acquisire nuove funzionalità. Ad esempio, anche un trojan bancario Android originariamente utilizzato per acquisire credenziali finanziarie potrebbe acquisire la capacità di farlo fornire ai criminali l'accesso remoto alla backdoor, catturare i tasti premuti e altre brutte funzionalità che possono distruggere la vittima vita.

instagram viewer

BRATA (Brazilian RAT Android) è un esempio perfetto. ZDNET ha riferito nel gennaio 2022 che BRATA è stato inizialmente creato come spyware ma si è evoluto in un trojan bancario in grado di accedere ai codici di autenticazione a due fattori (2FA) inviati da una banca. BRATA utilizza tali informazioni per accedere al conto bancario della vittima, commette letteralmente una frode telematica e ripristina immediatamente le impostazioni di fabbrica del dispositivo per nascondere le prove del crimine.

Come si diffondono i trojan bancari su Android?

I metodi utilizzati da un trojan bancario per diffondersi sui dispositivi Android includono, a titolo esemplificativo ma non esaustivo:

  1. Messaggi SMS.
  2. E-mail.
  3. Collegamenti dannosi.
  4. App compromesse.
  5. Annunci dannosi nei risultati di ricerca.
  6. Pop-up su siti poco affidabili.

Una volta che un dispositivo host è stato infettato, il trojan bancario può tentare di trovare contatti su nuovi host a cui diffondersi tramite l'elenco dei contatti della vittima.

Come evitare i trojan bancari Android

Hai bisogno di un punto di partenza? Imposta 2FA su account essenziali come la tua email, Google e account finanziari. Imposta 2FA tramite un'app di autenticazione come Google Authenticator anziché tramite SMS. Ma se il tuo istituto finanziario utilizza 2FA via SMS, è meglio di niente, quindi vai avanti e attivalo.

Se lo desidera sideload di un'app Android, assicurati di scaricare il file APK da una fonte attendibile: usa solo siti con download sicuri di APK Android. Fai la tua due diligence, non la "due diligence" di un poster anonimo su un forum o subreddit che afferma di aver fatto il proprio.

Questo consiglio vale anche per i link. Se ricevi un SMS o un'email da uno sconosciuto con un link, non aprirlo. Se ricevi un messaggio simile da qualcuno che conosci, ma è scritto in un modo insolito per loro, conferma che lo ha effettivamente inviato tramite un altro metodo. Potrebbero avere malware Android sul proprio dispositivo e sta inviando messaggi a tutti nel loro elenco di contatti, come accennato in precedenza.

Questo vale per le attività e i servizi che utilizzi ogni giorno. Non partecipare a messaggi o chiamate che sembrano sospetti e insoliti. Invece, chiama il loro numero verde ufficiale (anche se usa l'e-mail se è la tua unica opzione). Chiedi informazioni sul messaggio che hai ricevuto. Se è legittimo, te lo diranno.

E lo stesso vale per le app che usi. Se un'app finanziaria (o qualsiasi app, in realtà) ti chiede di inserire le tue informazioni finanziarie, ma il servizio sembra irregolari, contatta il servizio clienti dell'app e conferma che hanno bisogno delle informazioni e perché.

Cosa fare se il tuo dispositivo è stato infettato da un trojan bancario Android

Se diventi l'ultima vittima a ricevere un trojan bancario Android sul tuo dispositivo Android, tramite una truffa di phishing, scaricando un file dannoso o altro, non farti prendere dal panico. Sii proattivo e risolvi la situazione piuttosto che rimproverarti.

Inizia con il blocco delle tue finanze. Ciò significa cancellare e sostituire immediatamente le tue carte di debito e di credito. Cambia anche il numero di conto dei tuoi conti. Quindi compila le informazioni richieste per contestare le transazioni non autorizzate che ti hanno indotto in primo luogo all'infezione da malware Android.

Pexel

Ti suggeriamo inoltre di:

  • Blocca il tuo credito.
  • Cambia tutte le tue password.
  • Usa un gestore di password per salvare le credenziali di accesso appena modificate.
  • Imposta 2FA tramite un'app di autenticazione per tutti gli account applicabili.
  • Esci da tutti gli account, come Gmail.
  • Chiama il tuo operatore telefonico e chiedi informazioni attivando la protezione scambio SIM.
  • Iscriviti per un servizio di protezione e monitoraggio dal furto di identità.

I trojan bancari Android possono rovinarti la vita

Se ti svegliassi una mattina e ti accorgessi che il tuo conto in banca era vuoto, sapresti cosa fare dopo? In caso di dubbi, utilizza i nostri consigli e crea un piano d'azione per te stesso. Chiunque può cadere vittima di un phishing o di una truffa sull'identità. Come lo gestisci è la cosa più importante.