Home > Informatica > ESET: in aumento la minaccia delle false app bancarie per dispositivi Android

ESET: in aumento la minaccia delle false app bancarie per dispositivi Android

scritto da: Elygiuliano | segnala un abuso

ESET: in aumento la minaccia delle false app bancarie per dispositivi Android


I ricercatori di ESET mettono in guardia dalla minaccia sottovalutata delle false app bancarie per dispositivi Android, che si presentano come applicazioni finanziarie legittime con l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime. Anche se tecnicamente lontane dalle modalità più avanzate di frode, le false app bancarie presentano vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari. 
L’analisi dei ricercatori di ESET relativa ai due tipi di frode, entrambi presenti nello store ufficiale di Google Play, ha dimostrato che le app bancarie fake presentano per i cybercriminali alcuni vantaggi che i temuti trojan bancari non hanno.
Il principale punto di forza di queste app fake è la loro pressochè totale somiglianza alle applicazioni bancarie legittime. Se gli utenti cadono nel tranello e installano l‘app fake sul proprio smartphone, c'è un'alta probabilità che considerino legittima la schermata di accesso visualizzata e inviino le proprie credenziali. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l'installazione. Oltre a questo, i trojan bancari sofisticati sono maggiormente soggetti al rilevamento dei software antivirus, a causa delle loro tecniche avanzate che fungono da trigger per varie misure di sicurezza. 
Target delle false app bancarie
A differenza dei trojan bancari, le false app bancarie si focalizzano in genere su un target di clienti di un solo istituto finanziario o servizio - quello che impersonano. Un'eccezione a questa regola è stata un'app falsa che sosteneva di essere uno strumento bancario universale e che aveva come target i clienti di 19 banche polacche. Alcuni autori di malware approfittano dell'assenza di un'app mobile ufficiale di una certa banca o servizio, mentre altri tentano di ingannare gli utenti impersonando app ufficiali esistenti. Occasionalmente, le false app fingono di offrire funzionalità aggiuntive alle app legittime esistenti, come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.
Come proteggersi dalla minaccia degli Android banking malware:
Per stare al sicuro dai malware bancari che imperversano sui dispositivi Android, gli esperti di ESET consigliano agli utenti di:
• Tenere aggiornato il proprio dispositivo e utilizzare una soluzione di sicurezza mobile affidabile.
• Evitare gli store non ufficiali, se possibile; tenere sempre disabilitata sul proprio dispositivo l‘opzione "installazione di app da fonti sconosciute".
• Prima di installare un'app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto delle recensioni, il numero di installazioni e le autorizzazioni richieste; prestare attenzione al comportamento dell'app anche dopo i primi utilizzi.
• Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.


Fonte notizia: https://blog.eset.it/2019/02/eset-le-false-app-bancarie-per-dispositivi-android-mettono-a-rischio-gli-utenti/


ESET | fake app | Google play | banking |



Commenta l'articolo

 

Potrebbe anche interessarti

Poche nascite, coppie sempre meno fertili: un paese di vecchi corre ai ripari


Dall’era glaciale... ai migliori laghi d’Europa


ONDULINE EASYFIX per soluzioni di copertura innovative e facili da installare


MASSIMA PROTEZIONE PER LE VOSTRE COPERTURE IN INVERNO: LE SOLUZIONI ONDULINE® PER IL FAI DA TE


EUROJERSEY presenta le tecnologie di stampa ad alta definizione dei tessuti Sensitive® Fabrics nelle collezioni Swimwear


Copertura in scandole PREFA per l'ampliamento delle terme Aqua Dome


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Google rimuove 106 estensioni dannose di Google Chrome

Google rimuove 106 estensioni dannose di Google Chrome
I ricercatori di Avast raccomandano di utilizzare solamente estensioni sviluppate da aziende note I ricercatori di sicurezza hanno scoperto quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose del browser Google Chrome per rubare dati e spiare oltre 100 reti. Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media (continua)

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte
Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto una imponente campagna di HiddenAds, ovvero di pubblicità indesiderata nascosta in ben 47 applicazioni presenti su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare (continua)

Ripple20 mette a rischio milioni di dispositivi IoT

Ripple20 mette a rischio milioni di dispositivi IoT
I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili. Il codice fallato, la cui funzione effettiva consente al dispositivo di connettersi a qualsiasi Rete o Internet, viene aggiunto all’inizio della filiera produttiva con conseguente effetto domino che ampl (continua)

Avast presenta BreachGuard, il nuovo software per la difesa della privacy online

Avast presenta BreachGuard, il nuovo software per la difesa della privacy online
BreachGuard offre il monitoraggio del dark web in tempo reale, un servizio di rimozione automatica dei data broker e strumenti per migliorare la privacy online a lungo termine Avast, leader mondiale della sicurezza informatica, ha annunciato il lancio di Avast BreachGuard, il suo nuovo software per la tutela della privacy su Internet.Il lancio BreachGuard risponde ad una esigenza di tutela della privacy su Internet ormai fortemente sentita dagli utenti: secondo un sondaggio condotto da Avast, il 63% degli internauti ritiene che le proprie informazioni possano essere ven (continua)

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici
Gli smartphone sono diventati un’estensione del singolo individuo, utilizzati per organizzare la giornata, dalle operazioni più innocue come mantenersi in forma a quelle più delicate come la gestione delle finanze. Ciò però li rende un chiaro vettore di attacco per truffatori e hacker. Il paesaggio mobileDall’avvento dello smartphone, il dispositivo mobile è diventato parte integrante della vita di tutti i giorni. Permette di rimanere in costante contatto con amici e colleghi, controlla i dispositivi domestici intelligenti, offre acquisti in Rete e fornisce servizi bancari online, il tutto da qualsiasi luogo e in qualsiasi momento. Nel 2019, quasi il 75% delle persone nel R (continua)