Categorie
Sicurezza Informatica

Ritorna il malware bancario Drinik: Le cose da fare per mantenere i vostri dati al sicuro

Tempo di lettura: 2 minuti. Il malware Drinik si è evoluto da ruba-sms a trojan bancario per Android. Gli analisti di Cyble affermano che il malware Drinik aggiornato mette a rischio i dati di 18 clienti di banche.

malware
Tempo di lettura: 2 minuti.

Il malware Drinik è tornato. Segnalato per la prima volta nel settembre 2016, il malware bancario è ora in grado di registrare lo schermo, eseguire il keylogging, abusare dei servizi di accessibilità ed eseguire azioni di overlay. Il malware si è evoluto da un furto di SMS a un trojan bancario per Android. Gli analisti di Cyble affermano che il malware Drinik aggiornato mette a rischio i dati di 18 clienti delle banche. Secondo gli analisti, il trojan bancario Drinik si presenta sotto forma di APK denominato iAssist. Per chi non lo sapesse, iAssist è lo strumento di gestione fiscale ufficiale del dipartimento delle imposte indiano. Una volta installato su un dispositivo, il file APK chiede l’autorizzazione a leggere, ricevere e inviare SMS, oltre a leggere il registro delle chiamate dell’utente. Chiede inoltre l’autorizzazione a leggere e scrivere sulla memoria esterna. Inizialmente, l’APK porta gli utenti al sito autentico dell’imposta sul reddito indiana e visualizza una finestra di dialogo falsa per rubare i dati dell’account dell’utente. Il malware intrappola ulteriormente la vittima attirandola verso un rimborso fiscale istantaneo e infine la porta al sito di phishing. Mentre i malware e le tecniche utilizzate dagli attori delle minacce continuano a evolversi, esistono alcune pratiche precauzionali che si possono adottare per evitare di caderne vittima. Di seguito riportiamo alcuni suggerimenti che vi aiuteranno a mantenere al sicuro i vostri dati bancari:

  • Scaricare e installare software solo da app store ufficiali come Play Store o iOS App Store.
  • Non condividete mai i dati della vostra carta, il numero CVV, il PIN della carta e le credenziali del Net Banking con una fonte non affidabile.
  • Abilitare le funzioni di sicurezza biometriche come le impronte digitali o il riconoscimento facciale per sbloccare il dispositivo mobile, per evitare accessi non autorizzati ottenuti con attività dannose come il keylogging e la registrazione dello schermo.
  • Si raccomanda l’uso di un pacchetto di software antivirus e di sicurezza Internet di alta qualità sui dispositivi connessi, compresi PC, computer portatili e cellulari.
  • Utilizzate password forti e applicate l’autenticazione a più fattori, ove possibile.
  • Diffidate dall’aprire qualsiasi link ricevuto via SMS o e-mail recapitate sul vostro telefono.
  • Assicurarsi che Google Play Protect sia abilitato sui dispositivi Android.
  • Fate attenzione quando abilitate le autorizzazioni.
  • Mantenere aggiornati i dispositivi, i sistemi operativi e le applicazioni.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version