La Nuova Ferrara

Ferrara

L’insidia

FakeCell, il virus bancario che ti svuota il conto: come difendersi

FakeCell, il virus bancario che ti svuota il conto: come difendersi

Prende possesso del tuo smartphone Android sostituendo la app per fare e ricevere telefonate

2 MINUTI DI LETTURA





Ferrara Una telefonata allunga la vita, recitava un famoso spot di qualche anno fa. Ma una telefonata può anche svuotarti il conto se si ha la sventura di essere infettati dal trojan bancario FakeCell, un virus di ultima generazione per smartphone Android capace di prendere possesso del telefono e accedere a tutti i dati contenuti. In questo modo potrà utilizzare lo smartphone a 360 gradi senza che l’utente se ne accorga: leggere e inviare messaggi, fare foto e video e disinnescare le app antivirus

La particolarità di questo malaware è quella di sostituire la app per telefonare e ricevere telefonate, una sorta di “upgrade” rispetto al tradizionale “phishing” dove erano i truffatori a contattare la vittima. Qui invece il sistema è più sofisticato, perché il virus sostituisce l’app che gestisce le chiamate con una contraffatta, così quando l’utente in autonomia chiama la propria banca la telefonata viene deviata senza che la vittima sospetti di nulla: perché è stato lui a chiamare e perché sullo schermo compare il numero del suo istituto bancario. E si fiderà quindi a fornire i propri dati di accesso al conto corrente, che verrà svuotato. Da ricordare sempre che la banca “vera” è già in possesso di queste informazioni, e che non bisogna mai fornire questi dati al telefono.

Come difendersi

FakeCell si insinua negli smartphone tramite un file Apk, un pacchetto d’installazione di un’app per telefoni Android. Per chiudere le porte al malaware, quindi, bisogna prima di tutto evitare di scaricare app da Store poco affidabili.

Per capire se quella che abbiamo scaricato è un’app-spia, bisogna fare attenzione a un importante segnale di allarme: la richiesta di accesso ai servizi di accessibilità. Si tratta di funzioni dedicate a utenti con disabilità, come ad esempio ipovedenti che hanno necessità di ingrandire i caratteri, ma al di fuori di questi casi vuol dire la app sta cercando di spiare il telefono e di apportare modifiche a tutto ciò che vede sullo schermo sempre all’insaputa del proprietario dello smartphone.

Anche gli istituti bancari stanno adottando contromisure, come il “bollino di sicurezza” che compare sulla app della banca quando uno dei dipendenti è al telefono con un cliente. Bollino che non compare se dall’altra parte del telefono ci sono i truffatori.