Questo bot di Telegram è capace di catturare le password bancarie del tuo dispositivo Android

Questo bot di Telegram è capace di catturare le password bancarie del tuo dispositivo Android

Fin dalla sua prima uscita Telegram ha vantato un maggiore livello di sicurezza rispetto alle più comuni applicazioni di messaggistica istantanea. Prendendo WhatsApp come esempio, numerose volte ci sono stati cambiamenti nelle sue politiche di privacy ed alcuni utenti preoccupati, non sentendosi al sicuro, hanno scelto di passare a Telegram in cerca di una piattaforma più rispettosa dei loro dati personali. Purtroppo però, magari anche a seguito dell’incremento di utenti su Telegram, sono in aumento gli attacchi informatici nei confronti di questa piattaforma, pronti a compromettere i dati di milioni di dispositivi mobili.

L’ultimo individuato è Trojan, un malware phishing, ovvero un virus informatico di ingegneria sociale creato per rubare dati personali, che si maschera da “rimborso dell’imposta sul reddito”. Questo programma/codice dannoso è stato scoperto nel cyberspazio indiano ed è stato pensato per attaccare i clienti delle banche che utilizzano uno smartphone Android e che per il momento è riuscito a prendere di mira già 27 banche sia del settore pubblico che privato.

Da quanto affermato dall’agenzia federale di sicurezza informatica del paese, il malware bancario Trojan per nascondere la sua vera identità si mostra come un rimborso dell’imposta sul reddito provocando, per chi abbocca al tranello, moltissimi problemi non solo per quanto riguarda la privacy dei dati sensibili ma anche e soprattutto economici, poiché in grado di provocare attacchi su larga scala e persino frodi finanziarie. 

Il tutto è iniziato in India, dove i clienti bancari “ sono presi di mira da un nuovo tipo di campagna di mobile banking che utilizza il malware Android Drinik”, scoperto per la prima volta nel 2016 come ladro di SMS. L’Indian Computer Emergency Response Team ha descritto la procedura dell’attacco, anche per evitare che qualcun altro possa cascarci. Il tutto inizia con la ricezione di un messaggio da parte della vittima che viene invitata a collegarsi ad un sito Web di phishing, simile a quello dell’Agenzia delle Entrate, per inserire i propri dati personali (inclusi i dettagli finanziari come il numero di conto, di carta, CVV, etc) e poi a scaricare ed installare il file dannoso per completare la verifica. A questo punto, andando avanti la procedura conferma l’effettiva esistenza dell’importo di un rimborso che dovrebbe essere trasferito sul conto della vittima, la quale inserirà l’importo e cliccherà su “Trasferisci”. Ed è qui che verrà mostrato un codice di errore seguito da una pagina di aggiornamento falsa. Purtroppo, arrivati fin qui sarà ormai troppo tardi per tornare indietro. Mi raccomando, fate sempre attenzione prima di inserire i vostri dati personali su qualsiasi sito e abbiate cura di contattare la vostra banca prima di procedere ad effettuare qualsiasi operazione “pericolosa”.