Android.banker.A2f8a

Quick Heal Security Labs, una società di sicurezza IT, ha recentemente segnalato un nuovo malware Android chiamato Android.banker.A2f8a. Ha il potenziale di compromettere più di 232 applicazioni bancarie e criptovalute su dispositivi mobili Android.

Come funziona questo Trojan Android?

Android.banker.A2f8a è simile ad altri malware Trojan di Android banking, si camuffa da applicazione mobile Adobe Flash Player su app store di terze parti per indurre gli utenti a scaricarlo. Una volta presente sul dispositivo il malware interagisce con l’utente ingannandolo al fine di ottenere i cosiddetti “administrative rights”.

Una volta che il malware acquisisce questi diritti, oscura sé stesso e inizia a cercare nel dispositivo eventuali applicazioni bancarie o criptovalute che può sfruttare. Successivamente, invia all’utente notifiche che lo reindirizzano a schermate di accesso fraudolente – camuffate sotto forma di app legittime – per rubare le credenziali.

Come se tutto ciò non bastasse, questo particolare malware si spinge oltre, leggendo i messaggi SMS (comprese le password monouso), caricando l’elenco dei contatti dell’utente sui server maligni, individuando la posizione dell’utente e altro ancora.

Che impatto hanno questi attacchi sulle aziende?

In linea di massima, qualsiasi azienda con adeguate misure di sicurezza non sarà direttamente influenzata da questo malware. Il software di gestione dei dispositivi mobili (MDM) viene spesso utilizzato per impedire ai dispositivi aziendali di scaricare app o accedere a siti Web non sicuri.

Il discorso cambia nel caso di aziende che hanno adottato la politica BYOD (utilizzo dei propri dispositivi personali per attività lavorative) senza che il software di MDM possa eseguirne il backup. Il malware è in grado di rubare non solo le informazioni bancarie personali ma anche le password alle risorse aziendali. Android.banker.A2f8a è solo un ulteriore esempio di come un dispositivo mobile possa rappresentare un serio rischio per la sicurezza e la gestione dei dati aziendali.

Secondo uno studio svolto su circa 2000 aziende e basato su 588 leader in ambito IT e sicurezza, una violazione dei dati può costare ad una azienda svariati milioni di dollari. Lo stesso studio ha rilevato che il 67% delle aziende ha subito una violazione dei dati dovuta ai dipendenti che utilizzano i propri dispositivi mobili per accedere alle risorse sensibili dell’azienda.

Come puoi proteggere i dati sensibili della tua azienda da questi attacchi di malware?

Il modo migliore per prevenire attacchi malware è evitare il download di app da siti web di terze parti. Gli utenti devono scaricare le app solo da fonti attendibili come Google Play Store e App Store di Apple. La più grande sfida è legata al fatto che non tutti i dipendenti sono a conoscenza di questa raccomandazione e potrebbero finire per installare app dannose scaricate da siti non certificati.

Per affrontare questa problematica è necessario formare i dipendenti e far capire gli effetti negativi del download e dell’installazione di app da fonti non certificate. È possibile inoltre adottare una soluzione MDM (mobile device management) come Mobile Device Manager Plus di ManageEngine, per consentire solo installazioni da app store affidabili.

Con Mobile Device Manager Plus, puoi anche inserire nella blacklist le app che ritieni dannose, in modo che non possano essere installate sui tuoi dispositivi gestiti. Anche nel caso di Android.banker.A9840, è possibile censirlo, inserirlo ed evitare che venga scaricato.

Ti interessa provare la versione gratuita di Mobile Device Manager? Scaricala da questo link: https://www.manageengine.com/mobile-device-management/ se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it