In che modo i trojan bancari bypassano l’autenticazione a due fattori?

{“main-title”:{“component”:”hc_title”,”id”:”main-title”,”title”:””,”subtitle”:”Siete sicuri che la password SMS monouso protegga in modo affidabile la vostra mobile bank? Rifletteteci! In questo articolo vi spieghiamo come i trojan bancari raggirano l’autenticazione a due fattori.”,”title_content”:{“component”:”hc_title_image”,”id”:”title-image”,”image”:”https://cammarata.eu/wp-content/uploads/2020/11/wide-1024×267.jpg|500|1920|1040133″,”full_screen”:false,”full_screen_height”:””,”parallax”:true,”bleed”:”70″,”ken_burn”:”ken-burn-center”,”breadcrumbs”:true,”light”:true,”alignment”:””}},”section_5ZtkF”:{“component”:”hc_section”,”id”:”section_5ZtkF”,”section_width”:””,”animation”:””,”animation_time”:””,”timeline_animation”:””,”timeline_delay”:””,”timeline_order”:””,”vertical_row”:””,”css_classes”:””,”custom_css_classes”:””,”custom_css_styles”:””,”section_content”:[{“component”:”hc_column”,”id”:”column_vtfQF”,”column_width”:”col-md-12″,”animation”:””,”animation_time”:””,”timeline_animation”:””,”timeline_delay”:””,”timeline_order”:””,”css_classes”:””,”custom_css_classes”:””,”custom_css_styles”:””,”main_content”:[{“component”:”hc_wp_editor”,”id”:”Xhugf”,”css_classes”:””,”custom_css_classes”:””,”custom_css_styles”:””,”editor_content”:”L’autenticazione a due fattori via SMS viene ampiamente utilizzata dalle istituzioni bancarie. Ovviamente, questa misura funziona meglio di una semplice password, ma non è impenetrabile. Gli esperti di sicurezza hanno scoperto 10 anni fa come può essere raggirata, quando questa misura di sicurezza stava da poco guadagnando popolarità.\n\nLo stesso vale per i creatori di malware. Ecco perché gli sviluppatori di trojan bancari violano con facilità le password SMS monouso. Ecco come funziona:\n\n1. un utente apre un’app bancaria ufficiale sul suo smartphone;\n\n2. un trojan rileva quale app sia utilizzata e sovrappone alla sua interfaccia una copia falsa (la schermata fraudolente è uguale a quella vera);\n\n3. la vittima inserisce le credenziali d’accesso nella app falsa;\n\n4. poi i delinquenti richiedono una transazione finanziaria al loro conto;\n\n5. il trojan invia le credenziali dell’utente ai criminali, che se ne servono per eseguire il login nell’app bancaria vera dell’utente;\n\n6. il telefono della vittima riceve un SMS con la password monouso;\n\n7. il trojan estrae la password dall’SMS e la invia ai cybercriminali;\n\n8. inoltre nasconde l’SMS all’utente, questo perché la vittima non è a conoscenza delle operazioni in corso finché non controlli il suo conto corrente e le transazioni;\n\n9. i criminali usano la password intercettata per confermare la transazione e ricevere il denaro della vittima.\n\nNon è affatto un’esagerazione dire che ogni moderno trojan bancario sa come raggirare i sistemi di autenticazione a due fattori con SMS. In effetti i creatori di malware non hanno altra scelta: poiché tutte le banche ricorrono a questa misura di sicurezza, i trojan devono essere adattati.\n\nEsistono molte app illegali in grado di farlo, più di quelle che potreste immaginare. Soltanto negli ultimi due mesi i nostri esperti hanno pubblicato tre relazioni dettagliate dedicate a tre diverse famiglie di malware. Ognuna più temibile dell’altra!\n

    \n \t

  1. Asacub: un’app di spionaggio che si è evoluta in un trojan e ha imparato a rubare denaro dalle mobile bank.
  2. \n

\n

    \n \t

  1. Acecard: un trojan molto potente in grado di sovrapporre le interfacce di quasi 30 app bancarie diverse. A proposito, adesso il malware mobile sta dominando questa tendenza: al principio, i trojan prendevano di mira un’app di una certa banca o servizio di pagamento, ma adesso riescono a falsificare molte app contemporaneamente.
  2. \n

\n

    \n \t

  1. Banloader: un trojan multipiattaforma di origine brasiliana, capace di introdursi nei PC e nei dispositivi mobili simultaneamente.
  2. \n

\nCome vedete, l’autenticazione a due fattori non è in grado di proteggervi dai trojan bancari. Non c’è riuscita per molti anni, e adesso la situazione non sta migliorando. Ecco perché vi servono ulteriori misure di sicurezza.\n\nLa regola di base, utile ma non al 100%, è installare app solo dagli store ufficiali. Il punto è che ci sono stati abbastanza casi in cui i trojan ci sono riusciti con Play Store o anche App Store.\n\nEcco perché la soluzione più affidabile è installare un buon antivirus sul cellulare.  Kaspersky Internet Security acchiappa i virus al volo!”}]}],”section_settings”:””},”scripts”:{“parallax”:”parallax.min.js”},”css”:{},”css_page”:””,”template_setting”:{},”template_setting_top”:{},”page_setting”:{“settings”:[“lock-mode-off”]},”post_type_setting”:{“settings”:{“image”:”https://cammarata.eu/wp-content/uploads/2020/12/banking-trojans-bypass-2fa-featured-1024×672.jpg|840|1280|1040455″,”excerpt”:””,”extra_1″:””,”extra_2″:””,”icon”:{“icon”:””,”icon_style”:””,”icon_image”:””}}}}