Android a rischio, aumentano le false app bancarie

Android a rischio. I
ricercatori di ESET, azienda leader nel campo dell’individuzione e lotta contro
virus informatici e malware, mettono in guardia dalla minaccia sottovalutata
delle false app bancarie per dispositivi Android, che si presentano come applicazioni
finanziarie legittime con l’obiettivo di rubare credenziali o denaro dai conti
bancari delle vittime. Anche se tecnicamente lontane dalle modalità più
avanzate di frode, le false app bancarie presentano vantaggi strategici che le
rendono comparabili a tipi di malware molto più sofisticati come i trojan
bancari. L’analisi dei ricercatori di ESET relativa ai due tipi di frode,
entrambi presenti nello store ufficiale di Google Play, ha dimostrato che le
app bancarie fake presentano per i cybercriminali alcuni vantaggi che i temuti
trojan bancari non hanno. Il principale punto di forza di queste app fake è la
loro pressochè totale somiglianza alle applicazioni bancarie legittime. Se gli
utenti cadono nel tranello e installano l‘app fake sul proprio smartphone
Android, c’è un’alta probabilità che considerino legittima la schermata di
accesso visualizzata e inviino le proprie credenziali. E, contrariamente ai
trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare
il sospetto degli utenti dopo l’installazione. Oltre a questo, i trojan bancari
sofisticati sono maggiormente soggetti al rilevamento dei software antivirus, a
causa delle loro tecniche avanzate che fungono da trigger per varie misure di
sicurezza.

Target delle false app bancarie

A differenza dei
trojan bancari, le false app bancarie si focalizzano in genere su un target di
clienti di un solo istituto finanziario o servizio – quello che impersonano.
Un’eccezione a questa regola è stata un’app falsa che sosteneva di essere uno
strumento bancario universale e che aveva come target i clienti di 19 banche
polacche. Alcuni autori di malware approfittano dell’assenza di un’app mobile
ufficiale di una certa banca o servizio, mentre altri tentano di ingannare gli
utenti impersonando app ufficiali esistenti. Occasionalmente, le false app
fingono di offrire funzionalità aggiuntive alle app legittime esistenti, come
la promozione di premi bancari, regali o offerte per aumentare i limiti delle
carte di credito.

Come proteggersi dalla minaccia degli Android banking malware:

Per stare al sicuro
dai malware bancari che imperversano sui dispositivi Android, gli esperti di
ESET consigliano agli utenti di:

–        Tenere
aggiornato il proprio dispositivo e utilizzare una soluzione di sicurezza
mobile affidabile.

–        Evitare
gli store non ufficiali, se possibile; tenere sempre disabilitata sul proprio
dispositivo l‘opzione “installazione di app da fonti sconosciute”.

–        Prima
di installare un’app da Google Play, controllare sempre le valutazioni degli
altri utenti, il contenuto delle recensioni, il numero di installazioni e le
autorizzazioni richieste; prestare attenzione al comportamento dell’app anche
dopo i primi utilizzi.

–        Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.

F.P.L.