Sembra Flash Player, ma è un malware Android e minaccia i conti bancari: come difendersi

Android è il sistema operativo mobile più diffuso al mondo, visto che è utilizzato dall’80% di persone che possiedono uno smartphone o un tablet, e non è un caso che sia anche l’OS mobile più bersagliato dagli hacker e dai malintenzionati del web, e dunque anche quello più infestato da virus e malware. I ricercatori di ESET, una delle più importanti e rinomate società di sicurezza digitale dell’Unione europea, ha portato alla luce un nuovo malware per Android, che fortunatamente è ancora in fase di sviluppo: denominato Spy.Agent.SI, rappresenta una seria e concreta minaccia per i conti bancari delle sue vittime: travestendosi da Adobe Flash Player e richiedendo l’installazione del dispositivo, basta davvero poco affinché questo malware riesca a fare quello per cui è stato creato.

[tweet_box design=”box_09″ float=”none”]Come difendersi dal nuovo #malware che minaccia i sistemi #Android[/tweet_box]

Cos’è Spy.Agent e come funziona

Il malware in questione si nasconde in un file di installazione della comune applicazione Adobe Flash Player. Una volta installato, Spy Agent s’infiltra nel dispositivo dell’utente, ovviamente a insaputa di quest’ultimo, e richiede i diritti di amministratore per evitare la propria disinstallazione da parte del proprietario nell’eventualità in cui venga scoperta. Il passo successivo consiste nello scandagliare lo smartphone alla ricerca della presenza di app di banking online: una volta rilevate, il malware crea pagine di autenticazione per ciascuna di queste applicazioni, in modo tale da avere libero accesso al conto bancario. Presentandosi infatti all’utente con una falsa interfaccia di autenticazione all’app di banking online, il malware è in grado di bloccare lo schermo finché l’utente non inserisce i suoi dati di accesso. A questo punto i malintenzionati saranno in grado di autenticarsi da remoto al conto bancario e iniziare il trasferimento di soldi.

Non solo: il malware in questione consente inoltre di dirottare ed eliminare gli sms del dispositivo, allo scopo di superare i controlli e le autorizzazioni via sms nascondendole al proprietario del dispositivo stesso. Al momento l’attacco investe 20 tra le maggiori banche di Australia, Nuova Zelanda e Turchia.

Procedura per eliminare Spy.Agent dal proprio dispositivo

Si può disinstallare il malware Spy.Agent? La procedura per farlo si compone di diversi passaggi: il primo consiste nel disattivare i diritti di amministratore come prima cosa, recandosi su Impostazioni, Sicurezza, Amministrazione Dispositivo, Flash Player, scegliere l’opzione Disattiva, e premere su Ok quando comparirà un falso avviso. Quindi, per disinstallare il malware, sarà sufficiente recarsi su Applicazioni, Gestione Applicazioni, Flash Player e infine selezionare Disinstalla.