Non sottovalutate la minaccia delle false app bancarie su Android

La minaccia delle false app bancarie rischia di essere sottovalutata, dicono i ricercatori dell'ESET. Si presentano come applicazioni finanziarie legittime ma hanno l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime. Anche se tecnicamente possono essere lontane dalle modalità più avanzate di frode, presentano vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari.

L’analisi dei ricercatori ESET relativa ai due tipi di frode - entrambi presenti nello store ufficiale di Google Play - dimostra che le app bancarie fake hanno come principale punto di forza una fortissima somiglianza con le applicazioni legittime. In più, rispetto ai trojan, non vengono richiesti permessi aggiuntivi che possano sollevare qualche sospetto e non sono soggette al rilevamento dei software antivirus.

A differenza dei trojan però le false app bancarie tendono a focalizzarsi sui clienti di uno specifico istituto finanziario o servizio - anche se ci sono eccezioni a questa regola.

I malintenzionati possono approfittare dell'assenza di un'app mobile ufficiale oppure possono fingere di offrire funzionalità aggiuntive alle app legittime esistenti (es. promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito).

Per proteggersi sono valide le usuali regole di buonsenso ossia mantenere aggiornato il proprio dispositivo, evitare gli store non ufficiali, disabilitare l'opzione "installazione di app da fonti sconosciute". Inoltre prima di installare un'app da Google Play il consiglio è di controllare le recensioni degli altri utenti e magari anche il numero di installazioni e le autorizzazioni richieste.

Se siete interessati all'argomento potete trovare il white paper completo "Android banking malware: trojan sofisticati e false app bancarie" di Lukáš Štefanko a questo link.