Ennesimo allarme virus su WhatsApp, l’ultima minaccia arriva dall’India ed è un allegato Excel che finge una provenienza istituzionale, ma in realtà è un un trojan che sottrae i dati dell’online banking dell’utente permettendo ai criminali informatici di rubare i soldi via internet. Il pericolo è valido solo per le vecchie versioni di Android.
I casi sono riportati dalla stampa indiana, ma comunque esiste una tendenza di virus mobile che arrivano a colpire l’utente direttamente nel portafogli, in particolare rubando soldi via online.
Nei giorni scorsi la Polizia di Stato attraverso il profilo Facebook “Vita da Social” ha segnalato un virus che gira su Whatsapp che promette nuove emoticon. In realtà il link installa un trojan in grado di sottrarre informazioni personali dal cellulare. I criminali informatici stanno sfruttando così le nuove funzionalità di WhatsApp (come gli allegati) che lo stanno rendendo più vulnerabile agli attacchi.
D’altra parte dobbiamo aspettarci una escalation di virus su mobile e in particolare che minacciano il conto corrente. Un altro esempio sono le finte app delle banche. L’utente le scarica, magari seguendo un link di una mail truffaldina , le installa e consegna così ai malfattori i dati del proprio mobile banking. Una minaccia simile è Faketoken, segnalata a dicembre da Kaspersky: un trojan che, nascondendosi in app e giochi, ruba le credenziali di oltre duemila applicazioni finanziarie di Android.
In questi casi, i criminali informatici sfruttano la crescente diffusione dei servizi di mobile banking. Sono 5,5 milioni gli italiani che si connettono alla banca dal cellulare. I pericoli aumentano se l’utente usa lo stesso cellulare sia per accedere al conto sia per generare un token one time password. Lo strumento di accesso al conto deve essere diverso da quello dove si ottiene la password temporanea altrimenti al criminale basta infettare un solo dispositivo per superare tutte le difese dell’utente.