no-image

Un Trojan-Banker che può rubare tutto

Per quel che riguarda i malware bancari, gli attacchi che prevedono l’utilizzo dei privilegi di root non rappresentano di certo una consuetudine, visto che il denaro può essere sottratto in molti modi diversi. All’inizio del mese di febbraio 2016, tuttavia, Kaspersky Lab ha scoperto un Trojan bancario, denominato Tordow.a, i cui autori avevano deciso, al contrario, che i privilegi di root si sarebbero rivelati utili. Leggi tutto l'articolo

no-image

Il Trojan bancario Gugi si evolve per bypassare le protezioni di Android 6

Abbiamo in effetti scoperto una nuova variante di Trojan bancario destinato ai dispositivi mobile, Trojan-Banker.AndroidOS.Gugi.c, in grado di bypassare due nuove funzionalità di sicurezza aggiunte ad Android 6: la sovrapposizione (overlay) alle app tramite apposito permesso e l’obbligo di autorizzazione dinamica riguardo alle attività in-app che potrebbero rivelarsi pericolose, quali SMS o chiamate. La variante in questione non fa uso di alcuna vulnerabilità; essa ricorre semplicemente all’ingegneria sociale. Leggi tutto l'articolo

no-image

Caccia a Lurk

All’inizio del mese di giugno dell’anno in corso, le forze dell’ordine russe hanno arrestato i presunti membri di un gruppo criminale sospettato di aver realizzato il furto di quasi tre miliardi di rubli. La storia di Lurk può fornire un’idea ben precisa di quale possa essere il volume di lavoro da svolgere, per creare i presupposti legali necessari al fine di perseguire le persone sospettate. Leggi tutto l'articolo

no-image

Lurk, il Trojan bancario fatto apposta per la Russia

A dir la verità, avevamo già riferito, qualche anno fa, riguardo al Trojan-Banker in questione; tale malware, appena comparso sulla scena del cybercrimine, aveva subito attirato la nostra attenzione, per il fatto che esso utilizzava un meccanismo di diffusione “incorporeo”: in effetti, il codice dannoso non risultava “salvato” su disco, ma veniva eseguito direttamente dalla memoria. Una descrizione dettagliata di Lurk, tuttavia, non era stata sinora pubblicata. Leggi tutto l'articolo

no-image

Attacco a Zygote: una nuova fase nell’evoluzione delle minacce mobile

Le applicazioni che, all’insaputa dell’utente, sono in grado di ottenere l’accesso di root al dispositivo mobile possono a loro l’accesso al dispositivo infetto a software nocivi ancor più pericolosi. Proprio attraverso i programmi viene diffuso Triada, il Trojan mobile in assoluto più sofisticato fra tutti quelli a noi noti. Leggi tutto l'articolo