Home > Informatica > ESET: in aumento la minaccia delle false app bancarie per dispositivi Android

ESET: in aumento la minaccia delle false app bancarie per dispositivi Android

articolo pubblicato da: Elygiuliano | segnala un abuso

ESET: in aumento la minaccia delle false app bancarie per dispositivi Android

I ricercatori di ESET mettono in guardia dalla minaccia sottovalutata delle false app bancarie per dispositivi Android, che si presentano come applicazioni finanziarie legittime con l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime. Anche se tecnicamente lontane dalle modalità più avanzate di frode, le false app bancarie presentano vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari. 
L’analisi dei ricercatori di ESET relativa ai due tipi di frode, entrambi presenti nello store ufficiale di Google Play, ha dimostrato che le app bancarie fake presentano per i cybercriminali alcuni vantaggi che i temuti trojan bancari non hanno.
Il principale punto di forza di queste app fake è la loro pressochè totale somiglianza alle applicazioni bancarie legittime. Se gli utenti cadono nel tranello e installano l‘app fake sul proprio smartphone, c'è un'alta probabilità che considerino legittima la schermata di accesso visualizzata e inviino le proprie credenziali. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l'installazione. Oltre a questo, i trojan bancari sofisticati sono maggiormente soggetti al rilevamento dei software antivirus, a causa delle loro tecniche avanzate che fungono da trigger per varie misure di sicurezza. 
Target delle false app bancarie
A differenza dei trojan bancari, le false app bancarie si focalizzano in genere su un target di clienti di un solo istituto finanziario o servizio - quello che impersonano. Un'eccezione a questa regola è stata un'app falsa che sosteneva di essere uno strumento bancario universale e che aveva come target i clienti di 19 banche polacche. Alcuni autori di malware approfittano dell'assenza di un'app mobile ufficiale di una certa banca o servizio, mentre altri tentano di ingannare gli utenti impersonando app ufficiali esistenti. Occasionalmente, le false app fingono di offrire funzionalità aggiuntive alle app legittime esistenti, come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.
Come proteggersi dalla minaccia degli Android banking malware:
Per stare al sicuro dai malware bancari che imperversano sui dispositivi Android, gli esperti di ESET consigliano agli utenti di:
• Tenere aggiornato il proprio dispositivo e utilizzare una soluzione di sicurezza mobile affidabile.
• Evitare gli store non ufficiali, se possibile; tenere sempre disabilitata sul proprio dispositivo l‘opzione "installazione di app da fonti sconosciute".
• Prima di installare un'app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto delle recensioni, il numero di installazioni e le autorizzazioni richieste; prestare attenzione al comportamento dell'app anche dopo i primi utilizzi.
• Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.

ESET | fake app | Google play | banking |



Commenta l'articolo

 

Potrebbe anche interessarti

Poche nascite, coppie sempre meno fertili: un paese di vecchi corre ai ripari


Dall’era glaciale... ai migliori laghi d’Europa


ONDULINE EASYFIX per soluzioni di copertura innovative e facili da installare


MASSIMA PROTEZIONE PER LE VOSTRE COPERTURE IN INVERNO: LE SOLUZIONI ONDULINE® PER IL FAI DA TE


EUROJERSEY presenta le tecnologie di stampa ad alta definizione dei tessuti Sensitive® Fabrics nelle collezioni Swimwear


Copertura in scandole PREFA per l'ampliamento delle terme Aqua Dome


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube

Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube
I ricercatori di ESET hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta.   La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per (continua)

Sei sicuro di aver cancellato definitivamente il contenuto del tuo Hard Disk?

Sei sicuro di aver cancellato definitivamente il contenuto del tuo Hard Disk?
Avete mai visto un film di hacker? Sicuramente una delle scene più classiche è quella in cui i criminali colti in flagrante tentato di portare via o di cancellare tutti i dischi prima che cadano nelle mani delle forze dell’ordine. A volte li si vede avvicinare dei magneti agli Hard Disk o tentare di distruggerli fisicamente con un trapano. In alternativa, però possono (continua)

Sednit: individuati nuovi componenti della famiglia di malware Zebrocy

Sednit: individuati nuovi componenti della famiglia di malware Zebrocy
I ricercatori di ESET hanno individuato nuovi componenti di Zebrocy, la famiglia di malware utilizzata dal famigerato gruppo Sednit, noto anche come APT28, Fancy Bear, Sofacy o STRONTIUM. Operativo almeno dal 2004, negli ultimi anni questo gruppo è spesso salito alla ribalta con attacchi di alto profilo come ad esempio nel 2016, quando il Dipartimento di Giustizia degli Stati Uniti ha acc (continua)

IPTV oscurate dall’operazione “Eclissi”

IPTV oscurate dall’operazione “Eclissi”
Ha destato grande scalpore in questi giorni la chiusura delle famose IPTV, i canali streaming per la visione illegale dei contenuti pay per view. Il fenomeno che negli ultimi anni ha condotto oltre 5 milioni di persone in tutta Europa a scegliere la via dei contenuti pirata, a fronte di esborsi economici minimi, sembra aver chiuso definitivamente i battenti. Dopo il successo ai danni della rete (continua)

ESET partecipa al CyberTech Europe 2019

ESET partecipa al CyberTech Europe 2019
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, partecipa al CyberTech Europe 2019, la conferenza più importante dell'anno per gli esperti di tecnologia e sicurezza informatica, che apre i battenti oggi, 24 settembre, presso La Nuvola Convention Center di Roma. ESET è presente con un proprio stand, presso cui sarà possib (continua)