Home > Informatica > Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari

Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari

scritto da: Elygiuliano | segnala un abuso

Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari


Scoprire cosa riserva il futuro è una tentazione a cui pochi si sottraggono e sono milioni gli italiani che si affidano alle app a tema oroscopo nel tentativo di prevedere le gioie e i dolori che nasconde il domani. Poteva allora un campo tanto delicato quanto invitante non far gola ai cybercriminali? Evidentemente no.    I ricercatori di ESET hanno infatti individuato su Google Play ben 29 trojan mascherati da app a tema oroscopo, oltre che da gestori di batterie e cleaner di dispositivi. Queste app, che hanno operato in modo indisturbato da agosto a ottobre 2018, sono state installate da quasi 30.000 utenti, prima di essere rimosse da Google Play.

A differenza delle app maligne sempre più diffuse che cercano di imitare istituzioni finanziarie legittime proponendo visualizzazioni di schermate di login fasulle, queste app appartengono alla categoria dei sofisticati malware per mobile banking con funzionalità molto complesse e sono in grado di indirizzare dinamicamente le app trovate sul dispositivo della vittima con moduli di phishing personalizzati. Oltre a ciò, possono impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso, intercettando i registri delle chiamate, reindirizzando i messaggi di testo e scaricando altre app sul dispositivo compromesso. Queste app dannose sono state caricate con nomi e modalità di sviluppatori per lo più diversi, ma le somiglianze di codice e un server C & C condiviso suggeriscono che siano opera di un singolo utente o di un gruppo.

 

Come funzionano le app oroscopo fake?

Una volta avviate, le app mostrano un errore in cui affermano di essere state rimosse a causa dell'incompatibilità con il dispositivo, nascondendosi poi dalla vista della vittima o fornendo l’attività promessa, ad esempio la visualizzazione di oroscopi.

La funzionalità dannosa principale è nascosta in una payload crittografata che si trova nelle risorse di ciascuna app, che attiva una procedura a cascata che porta al download di una ulteriore payload che contiene il malware bancario. Come già accennato, la funzionalità della payload finale è quella di impersonare le app bancarie installate sul dispositivo della vittima, intercettare e inviare messaggi SMS, scaricare e installare applicazioni aggiuntive a scelta del cyber criminale. La caratteristica più significativa è che il malware può impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso. Ciò è possibile duplicando il codice HTML delle app installate sul dispositivo e utilizzando quel codice per sovrapporre app legittime con moduli fasulli, dando alla vittima poche possibilità di notare che qualcosa non va.

 

Come proteggersi

Fortunatamente, questi particolari trojan bancari non impiegano trucchi avanzati per assicurare la loro persistenza sui dispositivi interessati. Pertanto, se un utente sospetta di aver installato una di queste app, può semplicemente disinstallarle in Impostazioni> (Generale)> Gestione applicazioni / App.

Gli esperti di ESET consigliano inoltre di verificare le transazioni sospette sul proprio conto bancario e di prendere in considerazione la modifica della password di accesso / codice PIN dell’Internet banking.

Per evitare di cadere vittima del malware bancario, gli eserti di ESET consigliano di:

·                Scaricare solo app da Google Play; ciò non garantisce che l'app non sia dannosa, ma app come queste sono molto più comuni negli app store di terze parti, dove vengono raramente rimosse una volta scoperte, a differenza di Google Play.

·                    Assicurarsi di controllare il numero di download, le valutazioni delle app e il contenuto delle recensioni prima di scaricare app da Google Play 

·                Prestare attenzione a quali autorizzazioni vengono concesse alle app installate

·                Mantenere il dispositivo Android aggiornato e utilizzare una soluzione di sicurezza mobile affidabile; I prodotti ESET rilevano e bloccano questa minaccia come Android / TrojanDropper.Agent.CIQ.


Fonte notizia: https://blog.eset.it/2018/10/le-app-oroscopo-su-google-play-utilizzate-per-distribuire-trojan-bancari/


ESET | fake app | Google play | banking |



Commenta l'articolo

 

Potrebbe anche interessarti

ESET: in aumento la minaccia delle false app bancarie per dispositivi Android


Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


G DATA evita ai suoi utenti danni per oltre 100 milioni di euro


Il trojan bancario Cerberus spunta sul Play Store


Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici


Sensitive al telefono: sono affidabili?


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Avast rafforza la difesa contro gli attacchi ransomware nella sua linea di prodotti

Avast rafforza la difesa contro gli attacchi ransomware nella sua linea di prodotti
Durante il lockdown, Avast ha registrato un aumento del 20% degli attacchi ransomware sferrati sfruttando il protocollo RDP Avast, leader globale nella sicurezza e nella privacy digitale, ha rilasciato una nuova versione dei suoi prodotti di sicurezza per rispondere alla recente impennata globale di ransomware avvenuta durante la pandemia da coronavirus. Nello specifico Avast ha introdotto il nuovissimo Remote Access Shield per Avast Premium Security e ha aggiunto Ransomware Shield, precedentemente disponibile so (continua)

App di incontri: gli esperti di Avast spiegano come proteggere la propria privacy

App di incontri: gli esperti di Avast spiegano come proteggere la propria privacy
Recentemente sono trapelate le informazioni relative a cinque diversi siti di incontri che hanno esposto milioni di dati privati dei loro utenti, residenti principalmente negli Stati Uniti, Corea e Giappone a maggio molte altre app di appuntamenti di nicchia come CougarD e 3Somes hanno subito violazioni dei dati che hanno esposto centinaia di migliaia di informazioni degli utenti, tra cui foto e registrazioni audio. Quest’ultimo evento si è verificato grazie a un bucket di archiviazione Amazon S3 non configurato correttamente. Per fortuna, dopo le segnalazioni di diversi esperti di sicurezza il (continua)

Come tenersi aggiornati sulle mutevoli esigenze delle famiglie per continuare a fornire servizi utili e di valore

Come tenersi aggiornati sulle mutevoli esigenze delle famiglie per continuare a fornire servizi utili e di valore
Nel corso degli anni, i produttori hanno affrontato e superato molte sfide man mano che la tecnologia si evolveva, basti pensare al numero crescente di piattaforme per i nuovi smartphone, computer e gadget IoT. A complicare le cose, i fornitori di rete hanno vissuto il passaggio dalla banda larga al 5G, aggiungendo ulteriore complessità al cambiamento tecnologico. Per rimanere competitive, le aziende devono essere in grado di adattarsi e adeguarsi alle nuove tendenze del settore per continuare il ciclo di innovazione. Comprendere le esigenze del cliente è la chiave di questa trasformazione sia per i produttori che per i fornitori, al fine di rimanere all'avanguardia nel progresso tecnologico.E’ così anche per le mutevoli esigenze dei genitori, basate sul ca (continua)

Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown

Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown
Nel periodo marzo-giugno 2020, Avast ha protetto da questo tipo di malware oltre 43.000 utenti in tutto il mondo. I tre consigli da seguire per mitigare la minaccia dello stalkerware I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno riscontrato un aumento del 51% nell'uso di spyware e stalkerware da marzo a giugno 2020 rispetto al periodo gennaio/febbraio dello stesso anno. Lo stalkerware è un tipo di software non etico che consente alle persone di tracciare la posizione di qualcuno, accedere a foto e video personali, intercettare e-mail, messaggi e co (continua)

Il trojan bancario Cerberus spunta sul Play Store

Il trojan bancario Cerberus spunta sul Play Store
Camuffato da app di conversione valuta, è stato scaricato più di 10.000 volte I ricercatori del team Mobile Threat Labs di Avast, leader mondiale della sicurezza informatica, hanno scoperto il trojan bancario Cerberus su Google Play, camuffato all’interno dell’applicazione legittima "Calculadora de Moneda", scaricata più di 10.000 volte dagli utenti Android in Spagna.Secondo i ricercatori di Avast, l’applicazione ha nascosto le sue intenzioni maligne per le prime settimane (continua)