Malware Android ruba le password e svuota il conto

Il nuovo malware Android si chiama Svpeng: a rischio i dati sensibili

Diffuso l’allarme sul malware che colpisce i dispositivi con sistema operativo Android. La sicurezza dei dati sensibili è a rischio, soprattutto le password delle app di home banking. I ricercatori di Kapersky, società russa che ha realizzato uno degli antivirus più potenti in circolazione, hanno spiegato che si tratta di un’evoluzione di Svpeng, un malware già conosciuto per il suo passato di ‘ladro’ di dati bancari con cui si è intrufolato nei conti correnti delle vittime.

Kapersky Lab nella sua nota ha parlato della famiglia di malware Svpeng come una delle più pericolose in circolazione ed esperta in attività di keylogging e sfruttamento delle impostazioni di accessibilità. Il virus registra tutti i pulsanti che l’utente digita facendo degli screenshot, in questo modo gli hacker salvano le azioni e inviano i dati sensibili ad un server remoto dove vengono memorizzati. La minaccia si nasconde nelle app (false) di flash player e anche in alcune scaricate da piattaforme esterne, tra cui il Google Play Store.

Come agisce il malware Svpeng?

L’utente non si accorge di essere stato colpito dal virus, quando si installa sul dispositivo, Svpeng accede alle impostazioni di accessibilità, inoltre prende il pieno controllo e può inviare e leggere i messaggi. L’unico modo per difendersi dalla minaccia è scaricare app da fonti sicure ed evitare il download di file in formato .APK ricevuti via mail o presenti sulla rete, inoltre installare un buon antivirus e controllate subito il conto in banca per verificare se ci sono movimenti sospetti.