Nuovo Trojan per Android!


La funzione di autenticazione a due fasi sta diventando un sistema insicuro, se il vostro dispositivo Android è stato infettato con il nuovo malware, che è in grado di intercettare i messaggi e li inoltra a criminali informatici.

Il Trojan, scoperto dalla società russa di antivirus, Dr.Web, si diffonde come un certificato di sicurezza che convince gli ignari utenti a pensare che deve essere installato sul proprio dispositivo.



Una volta installato, il malware non fa altro che visualizzare un messaggio che indica "Certificato installato con successo, il dispositivo è protetto ora."

Ma, in fondo, il malware raccoglie le informazioni, compreso il numero di telefono, il numero di serie, IMEI, modello e OS. Una volta che i dati sono stati raccolti, tenta di inviare le informazioni al server remoto.

Dopo aver inviato con successo le informazioni, il malware attende istruzioni dal suo padrone. Il criminale dietro il malware può ora inviare istruzioni e controllare il malware per eseguire le seguenti operazioni: intercettare sms e in arrivo da numeri specifici, inviare messaggi USSD, vedere i messaggi e altro ancora.

Questo malware rende la funzione di autenticazione a due fasi totalmente insicura perché può leggere il messaggio inviato al tuo cellulare. Significa che il trojan può ottenere la password temporanea inviata dalla Banca o altri siti che utilizzano la funzionalità di autenticazione a 2 step.

fonte