Italia markets closed
  • Dow Jones

    30.005,28
    -311,04 (-1,03%)
     
  • Nasdaq

    10.980,03
    -196,37 (-1,76%)
     
  • Nikkei 225

    27.120,53
    +128,32 (+0,48%)
     
  • EUR/USD

    0,9870
    -0,0116 (-1,16%)
     
  • BTC-EUR

    20.259,78
    -259,30 (-1,26%)
     
  • CMC Crypto 200

    452,46
    -5,94 (-1,30%)
     
  • HANG SENG

    18.087,97
    +1.008,46 (+5,90%)
     
  • S&P 500

    3.741,11
    -49,82 (-1,31%)
     

Nuovo virus in circolo nel web terrorizza chi possiede smartphone: accede ai dati bancari

Malware Android
Malware Android

Dopo la segnalazione del Malware Autolycos a luglio 2022, virus particolarmente dannoso perché in grado di effettuare azioni dannose come l’esecuzione di URL da remoto, i ricercatori di Cleafy hanno informato il web della diffusione di una nuova versione del trojan bancario Android SOVA, stavolta dotato di un pericoloso ransomware.

Android SOVA: un virus che prende il controllo del dispositivo e ne trafuga i dati, anche quelli bancari

Il ransomware è un tipo di virus che prende il controllo del dispositivo ed esegue la crittografia dei dati, per poi chiedere un riscatto per ripristinarne il normale funzionamento.

Stando a quanto segnalato da esperti di cybersicurezza, il malware SOVA nella sua quinta e ultima versione può utilizzare la crittografia AES per aggiungere l’estensione “.enc” a tutti i file, impedendone l’accesso all’utente.

Il trojan bancario sfrutta gli smartphone

Trattasi di una vera e propria novità nel panorama dei trojan bancari, che sono soliti attaccare i dispositivi Android:  “Sfrutta fortemente l’opportunità che si presenta negli ultimi anni, poiché i dispositivi mobili sono diventati per la maggior parte delle persone l’archiviazione centrale per i dati personali e aziendali”, dichiarano i ricercatori.

I malintenzionati non hanno ancora completato il trojan, ma sembra prossimo il suo rilascio a livello globale. Già si sa che questo virus è può prendere di mira più di 200 banche in tutto il mondo, nonché a numerose piattaforme Exchange di criptovalute e digital wallet.

Inoltre, può acquisire schermate, simulare tocchi e scorrimenti, trafugare file e aggiungere pop-up; ancora peggio, può rubare cookie da Gmail, Gpay e Google Password Manager.

LEGGI ANCHE:  Truffe online a Palermo: Postepay dovrà risarcire la vittima

LEGGI ANCHE: Occhio alle false e-mail dell’Agenzia delle Entrate: cosa si rischia e come difendersi

Come evitare il virus? Attenzione alle app scaricate

L’avvertenza resta quindi quella, per tutti gli utenti Android, di evitare di scaricare app da fonti non sicure, prestando attenzione a tutte quelle che vengono istallate dal Google Play Store e di monitorare i file che si scaricano da browser Web o altre fonti, qualsiasi essi siano.