DroidBot, attenzione al malware per Android che prende di mira le app bancarie. Anche in Italia

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ia_133505.html

Il malware è attivo da giugno e ha già infettato quasi 800 dispositivi: si camuffa da app note, e prende di mira i servizi bancari e di criptovalute

Click sul link per visualizzare la notizia.

[TorettoMilano]

ho proprio pochi giorni fa cambiato token fisico in quanto la batteria si stava scaricando, personalmente lo reputo imprescindibile per chi ha una app bancaria sul proprio smartphone

[baruk]

Quote:

Originariamente inviato da TorettoMilano

ho proprio pochi giorni fa cambiato token fisico in quanto la batteria si stava scaricando, personalmente lo reputo imprescindibile per chi ha una app bancaria sul proprio smartphone

Purtroppo la maggior parte delle banche lo ha accantonato

[Nui_Mg]

Quote:

Originariamente inviato da baruk

Purtroppo la maggior parte delle banche lo ha accantonato

Infatti una vera scelta del cazzo

[djfix13]

basta attivare la verifica a 2 fattori + biometrica

[danylo]

Per proteggersi da questa minaccia si raccomanda:
- non usare app bancarie sullo smartphone
- usare un generatore di token FISICO (quello con tastierino numerico). Se lo chiedete, la banca DEVE darvelo

[danylo]

Quote:

Originariamente inviato da baruk

Purtroppo la maggior parte delle banche lo ha accantonato

Se lo chiedi te lo devono dare.
Anche la mia banca voleva che installassi l'app, ma ho insistito e alla fine mi hanno dato il generatore di token fisico, con tastiera.

Tra l'altro, nelle condizioni di uso dell'app bancaria, scrivono che e' una tua responsabilita' custodire lo smartphone con cura per evitare accessi indesiderati (bastardi)


.

[TorettoMilano]

Quote:

Originariamente inviato da danylo

Per proteggersi da questa minaccia si raccomanda:
- non usare app bancarie sullo smartphone
- usare un generatore di token FISICO (quello con tastierino numerico). Se lo chiedete, la banca DEVE darvelo

in realtà mi sento un miracolato, mi sono cagato sotto dopo notizie come queste
https://www.investireoggi.it/conto-c...ova-normativa/
e, sempre ricollegandomi all'articolo, andando sul sito di intesa o attivi il token come app del cell o attivi il token sms. quindi non credo nessun cliente intesa oggi possa richiedere un token fisico

[Lexan]

Quote:

Originariamente inviato da danylo

Se lo chiedi te lo devono dare.
Anche la mia banca voleva che installassi l'app, ma ho insistito e alla fine mi hanno dato il generatore di token fisico, con tastiera.

Tra l'altro, nelle condizioni di uso dell'app bancaria, scrivono che e' una tua responsabilita' custodire lo smartphone con cura per evitare accessi indesiderati (bastardi)


.

Se lo chiedi non ti danno un bel ciufolo di nulla perché ad oggi, è meno sicuro rispetto ad una smartphone per una serie di motivi:

Se lo perdi, chiuque conoscendo il codice di accesso potrebbe utilizzarlo.
Il token generato è potenzialemnte valido per più operazioni, quindi è meno sicuro a prescindere.

Lo smartphone invece deve essere sbloccato prima di qualsiasi altra cosa. Se lo perdi ed è protetto da sistemi biometrici a doppia verifica, diventa praticamente impossibile usarlo per fare operazioni bancarie.

Poi ovvio...ci sono anche casi dove tutto e possibile, e Android su questo resta sempre quello maggioramente preso di mira per tanti motivi...

[TorettoMilano]

Quote:

Originariamente inviato da Lexan

Se lo chiedi non ti danno un bel ciufolo di nulla perché ad oggi, è meno sicuro rispetto ad una smartphone per una serie di motivi:

Se lo perdi, chiuque conoscendo il codice di accesso potrebbe utilizzarlo.
Il token generato è potenzialemnte valido per più operazioni, quindi è meno sicuro a prescindere.

Lo smartphone invece deve essere sbloccato prima di qualsiasi altra cosa. Se lo perdi ed è protetto da sistemi biometrici a doppia verifica, diventa praticamente impossibile usarlo per fare operazioni bancarie.

Poi ovvio...ci sono anche casi dove tutto e possibile, e Android su questo resta sempre quello maggioramente preso di mira per tanti motivi...

non voglio entrare in guerre "tecniche" ma io preferisco il token fisico perchè se lo smartphone è compromesso sono fottuto senza mezzi termini.
se invece ho il token fisico posso anche avere lo smartphone compromesso e stare "tranquillo".
sul discorso del "codice valido per più operazioni" ipotizzo tutte le banche oggi ti obblighino aspettare qualche secondo da una operazione all'altra.
ad ogni modo basta aspettare gli ultimi attimi in cui poi scomparirà il codice del token per inserirlo e fine.
inoltre se sto facendo le operazioni da uno smartphone in italia e nello stesso momento c'è un pc collegato in tunisia il quale vuole fare un bonifico mi aspetto ci sia un sistema automatico il quale si accorga della situazione pericolosa.
detto questo ad ogni operazione mi arriva anche un codice via sms o via mail univoco per l'operazione

[Lexan]

Quote:

Originariamente inviato da TorettoMilano

non voglio entrare in guerre "tecniche" ma io preferisco il token fisico perchè se lo smartphone è compromesso sono fottuto senza mezzi termini.

Puoi avere tutte le preferenze che vuoi, ma le tue preferenze non collimano con quella della banca.
I Token fisici stanno sparendo un po ovunque a favore dello smartphone perché sono ritenuti meno sicuri.
Tra l'altro, un affarino grande come un portachiavi è più semplice da perdere rispetto a un intero telefono.

[TorettoMilano]

Quote:

Originariamente inviato da Lexan

Puoi avere tutte le preferenze che vuoi, ma le tue preferenze non collimano con quella della banca.
I Token fisici stanno sparendo un po ovunque a favore dello smartphone perché sono ritenuti meno sicuri.
Tra l'altro, un affarino grande come un portachiavi è più semplice da perdere rispetto a un intero telefono.

la mia banca non mi ha mai detto di restituire il token o mi ha invitato a passare alla app quindi non so cosa dirti in merito alla tua prima frase
per il resto non mi metto a giudicare chi preferisce la app al token, PER ME è imprescindibile avere il token fisico e lo stesso non è mai con me se non nel momento in cui ne necessito (quindi rischio di perderlo praticamente zero)

[gd350turbo]

Quote:

Originariamente inviato da danylo

Per proteggersi da questa minaccia si raccomanda:
- non usare app bancarie sullo smartphone

Basta usarlo "cum grano salis" ovvero con la testa ben attiva, evitare di caricare *.* solo le app che realmente servono, se volete caricare *.* prendetevi un altro smartphone che non userete per la banca, e più importante di tutto:
NON CONCEDETE PERMESSI non strettanmente necessari alle app.

Quote:

Originariamente inviato da danylo

- usare un generatore di token FISICO (quello con tastierino numerico). Se lo chiedete, la banca DEVE darvelo

Non esistono più, se hai un conto vecchio che lo prevedeva può essere che te lo lascino, altrimenti non te lo da nessuno.
La mia banca non te lo da, ma è molto attiva ed attenta alle frodi online, fa diversi controlli ad ogni richiesta di pagamento e se riscontra qualcosa che va oltre i loro standard bloccano l'operazione e chiedono ulteriore conferma.