Sicurezza 7/7: Eurograbber, la maxi frode alle banche via smartphone

AziendeMalwareSicurezza
Le dieci minacce alla sicurezza IT nel 2014

Check Point Software denuncia che si tratta di una frode alle banche altamente sofisticata, culminata con un furto da 35 milioni di euro, via banking online

Attacco alle banche via smartphone: l’attacco ai conti online di 30 banche europee sarebbe partito dall’Italia. Secondo il Financial Times la “rapina virtuale” Eurograbber ai conti online avrebbe sfruttato computer e smartphone. Check Point Software (PDF) denuncia che si tratta di una frode altamente sofisticata, culminata con un furto da 35 milioni di euro. Ilò Financial Times ha parlato di un “Trojan negli smartphone in grado di svuotare i conti correnti“, mettendo nel mirino le procedure di sicurezza dei servizi di banking online via cellulari. Il trojan Zitmo Trojan spyware application (Zitmo sta per “Zeus in the mobile”) procederebbe in due fasi: al principio un virus è “dormiente” sui Pc e da lì si trasferisce sugli smartphone; una volta infettati i terminali fissi e mobili, il trojan registra i codici di verifica spediti sui cellulari, e li sfrutta per aprire sessioni di banking online in parallelo, per trasferire soldi su altri conti. Il Trojan sarebbe stato diretto contro Android e Blackberry, secondi Ars Technica.

Le infezioni sugli app store degli smartphone è un problema sottovalutato. Secondo l’FBI ogni anni i furti di questa tipologia ammonterebbero a un miliardo di dollari all’anno. Guardian Analytics, azienda esperta di sicurezza IT nel banking online, ritiene che è il secondo furto di una certa entità dall’inizio dell’anno. I 30 mila utenti bancari frodati vivono in Germania, Olanda, Spagna e Italia. Anche Versafe ha pubblicato un report su Eurograbber. Lo studio A Case Study of Eurograbber: How 36 million was stolen via malware il malware, sempre guidato dai server del cyber-crime, ha prima infettato i computer delle vittime e in seguito compromesso i loro smartphone, così da intercettare gli SMS per aggirare l’autenticazione a due fattori che blinda il banking online. Dopo aver trafugato il numero di autenticazione della transazione (TAN) e le informazioni, i cyber-criminali hanno potuto potuto compiere transazioni dal valore tra i 500 e 250.000 euro. Conviene aggiornare sempre i software contro gli exploit “driveby download“, che sfruttano falle in Adobe Flash, Java e browser.

– Vuoi partecipare alla ricerca NetMediaEurope: quali i processi di acquisto per l’IT? In palio c’è un elicottero AR Drone!

Attacco alle banche via smartphone
Attacco alle banche via smartphone
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore