Trojan bancari: scoperte nel Google Store numerose app pericolose
Pubblicato da Studio Nassisi® | Servizi Informatici in Alert · Giovedì 01 Nov 2018
Gli specialisti della sicurezza di ESET, nota azienda produttrice di soluzioni antivirus professionali, hanno recentemente scoperto numerose app per Android proposte sul Play Store di Google e contenenti codice malevolo. In particolare, queste app integrano i cosiddetti “trojan bancari” in grado di interferire con il normale funzionamento delle app legittimamente installate su tablet e smartphone.
Dalla ricerca effettuata dai tecnici di ESET è emerso che le app in questione sono state scaricate ed installate da oltre 30.000 utenti, nel periodo compreso tra la fine dell’estate e l’inizio dell’autunno 2018. Si tratta per lo più di app gratuite che offrono oroscopi personalizzati e strumenti di pulizia e ottimizzazione del proprio dispositivo Android.
Il meccanismo di funzionamento di queste app ricalca il “modus operandi” classico delle app malevole: nel momento in cui l’utente attiva l’app ufficiale della propria banca, il trojan si attiva e fa in modo che venga visualizzato sul display del proprio telefonino o dispositivo mobile un falso modulo di login, in cui far inserire le credenziali di accesso al proprio conto bancario. I dati sensibili vengono così sottratti con l’inganno e inviati immediatamente agli autori della frode.
Le app in questione sono state prontamente rimosse dal Play Store di Google non appena ESET ha accertato la loro natura malevola. Di seguito riporto l'elenco completo diffuso dai laboratori Eset.
Come ho spesso ribadito nei miei articoli, per proteggersi da questo tipo di minacce è essenziale resistere alla tentazione di scaricare qualsiasi app capiti sotto le vostre dita e verificare sempre con molta attenzione i permessi richiesti dalle applicazioni che decidete di scaricare dal Play Store. Proprio come in questo caso, può succedere che app apparentemente innocue possano nascondere delle insidie e richiedere permessi assolutamente “esagerati” rispetto allo scopo per le quali vengono utilizzate.
Evitate anche di installare sul vostro dispositivo app al solo scopo di provarle. Leggete attentamente le recensioni degli altri utenti, prestando particolare attenzione a coloro che hanno riscontrato problemi nell’uso dell’app o comportamenti anomali. Non lasciatevi ingannare dal numero dei download! Il fatto che una app sia popolare non vuol dire affatto che sia anche sicura!
Infine, prendete in considerazione la possibilità di installare sui vostri dispositivi una soluzione antivirus ed antimalware efficace, proposta da aziende conosciute. Sono ottime soluzioni, ad esempio, quelle proposte da Kaspersky ed Eset poiché sono in grado di controllare i permessi che le varie app richiedono per funzionare e possono bloccare subito eventuali comportamenti sospetti.
Se hai apprezzato questo articolo o ritieni che possa essere di interesse anche per i tuoi contatti condividilo sui tuoi canali social preferiti. A te non costa nulla e darai la possibilità anche ad altri di conoscere il mio lavoro. Grazie!