Finte app di banche si fanno largo nel Play Store: rubati i dati delle carte di credito di centinaia di utenti (video)

Edoardo Carlo Ceretti -

I ricercatori di ESET hanno recentemente smascherato un’altra grave minaccia che si aggirava indisturbata nientemeno che sul Play Store. Si tratta di almeno tre finte app di banche (iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking New), scaricate da centinaia di ignari utenti durante il periodo di permanenza sullo store di Google, prima di venire rimosse qualche giorno fa da Big G, proprio grazie alla segnalazione di ESET.

Estirpata la minaccia, si contano però i danni: i dettagli delle carte e le credenziali di accesso all’internet banking degli utenti caduti nella trappola sono stati rubati e diffusi online, in chiaro, tramite un server esposto, costringendo le vittime a correre tempestivamente ai ripari.

LEGGI ANCHE: Timehop sottovaluta la sicurezza: furto di dati per oltre 21 milioni di utenti

Le app, all’apparenza innocue e in grado di replicare in tutto e per tutto le controparti originali, sono riconducibili ad unico cyber criminale e riuscivano ad ottenere i dati sensibili degli utenti senza colpo ferire, in quanto si tratta di richieste di routine per le app di banche, nel momento della prima configurazione.

Ciò dimostra come il Play Store non sia ancora quel luogo protetto e sicuro che spesso siamo portati a pensare, dunque occorre tenere gli occhi ben aperti quando scarichiamo nuove app, per non incappare in spiacevoli conseguenze. ESET consiglia infatti di prestare attenzione al numero di download e alle recensioni delle app, diffidando da quelle contenenti qualsiasi segno sospetto.

Fonte: ESET