Home > Informatica > Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari

Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari

scritto da: Elygiuliano | segnala un abuso

Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari


Scoprire cosa riserva il futuro è una tentazione a cui pochi si sottraggono e sono milioni gli italiani che si affidano alle app a tema oroscopo nel tentativo di prevedere le gioie e i dolori che nasconde il domani. Poteva allora un campo tanto delicato quanto invitante non far gola ai cybercriminali? Evidentemente no.    I ricercatori di ESET hanno infatti individuato su Google Play ben 29 trojan mascherati da app a tema oroscopo, oltre che da gestori di batterie e cleaner di dispositivi. Queste app, che hanno operato in modo indisturbato da agosto a ottobre 2018, sono state installate da quasi 30.000 utenti, prima di essere rimosse da Google Play.

A differenza delle app maligne sempre più diffuse che cercano di imitare istituzioni finanziarie legittime proponendo visualizzazioni di schermate di login fasulle, queste app appartengono alla categoria dei sofisticati malware per mobile banking con funzionalità molto complesse e sono in grado di indirizzare dinamicamente le app trovate sul dispositivo della vittima con moduli di phishing personalizzati. Oltre a ciò, possono impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso, intercettando i registri delle chiamate, reindirizzando i messaggi di testo e scaricando altre app sul dispositivo compromesso. Queste app dannose sono state caricate con nomi e modalità di sviluppatori per lo più diversi, ma le somiglianze di codice e un server C & C condiviso suggeriscono che siano opera di un singolo utente o di un gruppo.

 

Come funzionano le app oroscopo fake?

Una volta avviate, le app mostrano un errore in cui affermano di essere state rimosse a causa dell'incompatibilità con il dispositivo, nascondendosi poi dalla vista della vittima o fornendo l’attività promessa, ad esempio la visualizzazione di oroscopi.

La funzionalità dannosa principale è nascosta in una payload crittografata che si trova nelle risorse di ciascuna app, che attiva una procedura a cascata che porta al download di una ulteriore payload che contiene il malware bancario. Come già accennato, la funzionalità della payload finale è quella di impersonare le app bancarie installate sul dispositivo della vittima, intercettare e inviare messaggi SMS, scaricare e installare applicazioni aggiuntive a scelta del cyber criminale. La caratteristica più significativa è che il malware può impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso. Ciò è possibile duplicando il codice HTML delle app installate sul dispositivo e utilizzando quel codice per sovrapporre app legittime con moduli fasulli, dando alla vittima poche possibilità di notare che qualcosa non va.

 

Come proteggersi

Fortunatamente, questi particolari trojan bancari non impiegano trucchi avanzati per assicurare la loro persistenza sui dispositivi interessati. Pertanto, se un utente sospetta di aver installato una di queste app, può semplicemente disinstallarle in Impostazioni> (Generale)> Gestione applicazioni / App.

Gli esperti di ESET consigliano inoltre di verificare le transazioni sospette sul proprio conto bancario e di prendere in considerazione la modifica della password di accesso / codice PIN dell’Internet banking.

Per evitare di cadere vittima del malware bancario, gli eserti di ESET consigliano di:

·                Scaricare solo app da Google Play; ciò non garantisce che l'app non sia dannosa, ma app come queste sono molto più comuni negli app store di terze parti, dove vengono raramente rimosse una volta scoperte, a differenza di Google Play.

·                    Assicurarsi di controllare il numero di download, le valutazioni delle app e il contenuto delle recensioni prima di scaricare app da Google Play 

·                Prestare attenzione a quali autorizzazioni vengono concesse alle app installate

·                Mantenere il dispositivo Android aggiornato e utilizzare una soluzione di sicurezza mobile affidabile; I prodotti ESET rilevano e bloccano questa minaccia come Android / TrojanDropper.Agent.CIQ.


Fonte notizia: https://blog.eset.it/2018/10/le-app-oroscopo-su-google-play-utilizzate-per-distribuire-trojan-bancari/


ESET | fake app | Google play | banking |



Commenta l'articolo

 

Potrebbe anche interessarti

ESET: in aumento la minaccia delle false app bancarie per dispositivi Android


Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


G DATA evita ai suoi utenti danni per oltre 100 milioni di euro


Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici


Sensitive al telefono: sono affidabili?


Statistiche Virus/malware realmente circolanti febbraio 2010


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

True CDR: la prossima generazione di strumenti per la prevenzione dei malware

True CDR: la prossima generazione di strumenti per la prevenzione dei malware
Una delle sfide di sicurezza più impegnative che devono affrontare le reti aziendali è come ottenere una protezione efficace dai file infetti da malware, quando i sistemi di protezione esistenti non sono in grado di rilevare queste minacce CDR (Content Disarming and Reconstruction) è una tecnologia israeliana – originariamente sviluppata dalle forze di difesa e adattata per uso civile – che può risolvere questo problema.CDR è una tecnologia di disinfezione dei file progettata per proteggere dai danni causati dai malware che tentano di entrare nella rete di un’organizzazione attraverso file contenenti codice dannoso. Questa tec (continua)

Avast: le previsioni 2021 sulla Cybersecurity

Avast: le previsioni 2021 sulla Cybersecurity
Secondo gli esperti di Avast si diffonderanno le truffe legate ai vaccini anti Covid-19, le campagne deepfake di disinformazione e le minacce per le piattaforme Android È giunto il momento di dare un’occhiata a ciò che riserva il 2021 nel mondo della sicurezza informatica e delle attività online dannose. Guardando al nuovo anno, il team di Avast prevede grandi sviluppi nella sfera digitale, in particolare una presenza significativa di truffe sui vaccini per il Covid-19, attacchi alle reti domestiche, alle infrastrutture e ai provider VPN aziendali, oltre all (continua)

Le principali minacce informatiche del 2020: il bilancio di Avast

Le principali minacce informatiche del 2020: il bilancio di Avast
2020: l’anno delle truffe che sfruttano il Covid, dello stalkware e degli adware Avast, leader mondiale nella sicurezza digitale e nei prodotti per la privacy, guarda indietro ad alcune delle minacce informatiche più importanti del 2020. L'anno passato è stato sfortunatamente caratterizzato dal virus Covid-19 che ha colpito il mondo intero, compreso quello cibernetico: i criminali informatici hanno utilizzato la pandemia a proprio vantaggio, diffondendo truffe e attacchi di ph (continua)

Sicurezza informatica: Future Time amplia il portafoglio dei partner e presenta in Italia le innovative soluzioni Odix

Sicurezza informatica: Future Time amplia il portafoglio dei partner e presenta in Italia le innovative soluzioni Odix
- Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia l’accordo per la distribuzione in esclusiva per l’Italia delle soluzioni di Odix, società israeliana proprietaria dell‘innovativa tecnologia TrueCDR (Content Disarm and Reconstruction) per la prevenzione dei malware Future Time ha scelto di collaborare con Odix perché crede nell’approccio innovativo alla sicurezza informatica proposto dall’azienda israeliana: uno dei principali vettori di attacco ai sistemi aziendali è infatti il malware nascosto in un file che aggira i sistemi di sicurezza dell'organizzazione e che può utilizzare più canali di ingresso, quali e-mail, supporti portatili, download via web (continua)

Riprendi il controllo dei tuoi social media con l’aiuto di Avast

Riprendi il controllo dei tuoi social media con l’aiuto di Avast
Emma McGowan, Senior Writer in Avast, spiega come riprendere il controllo della propria privacy online I social media sono entrati in scena proprio nello stesso periodo dello smartphone e la combinazione dei due si è rivelata irresistibile. Eravamo come bambini con un nuovo giocattolo; volevamo di più, di più, di più. E, come i bambini, non pensavamo davvero alle conseguenze. Ma oggi, a più di 13 anni dal rilascio dell’iPhone e 16 anni dal rilascio di Facebook, i consumatori sono più consapevo (continua)