Sul Google Play un'app per home banking contenente malware
Un gruppo di criminali informatici al momento attuale non ancora identificato ha diffuso attraverso Google Play un'app malevola: appariva identica a quella di un istituto bancario ma in realtà conteneva un malware che rubava lo User ID dell'utente
di Fabio Boneschi pubblicata il 15 Luglio 2014, alle 12:01 nel canale SicurezzaDagli esperti di sicurezza di Lookout arriva un nuovo allarme: è stata infatti individuata su Google Play un'app fraudolenta che raccoglieva le credenziali di accesso per l'home banking. È un argomento interessante, che merita di essere approfondito e capito per comprendere il rischio potenziale derivante da iniziative come questa.
Un gruppo di criminali ha realizzato il clone di un'app sviluppata da una banca israeliana e messa a disposizione dei propri clienti: si tratta di una classica app che permette l'accesso al conto corrente per interrogazioni di vario tipo. L'app fraudolenta era in tutto e per tutto simile a quella originale, quindi per l'utente non era difficile cadere nel tranello.
Nel momento in cui l'utente scaricava l'app fraudolenta sul proprio terminale Android e avviava il software doveva inserire le proprie credenziali di accesso. A questo punto il malware denominato BankMirage raccoglieva lo User ID dell'utente. L'app forniva poi all'utente un messaggio di errore di login con l'invito alla reinstallazione del codice dal Google Play.
Gli esperti di sicurezza evidenziano un dettaglio curioso: il malware BankMirage non raccoglie le credenziali di accesso complete ma si limita al solo User ID dell'utente. Perché? Le risposte sono molteplici: si potrebbe trattare di un'operazione di test sul codice in preparazione di un attacco più strutturato, oppure di un'azione volta a raccogliere informazioni rivendibili poi sul mercato e utilizzabili per altre azioni fraudolente.
Una terza risposta al quesito è invece più preoccupante: infatti, chi ha orchestrato questo attacco potrebbe già disporre delle password, per cui per poter concludere la propria azione necessiterebbe solamente degli User ID. Quest'ultima opzione seppure plausibile è poco probabile.
Per gli utenti italiani questa azione non dovrebbe creare problemi: è poco verosimile che un'app di una banca israeliana venga utilizzata nel nostro Paese, e a rendere ancor più sicura la situazione va sottolineato che Google ha eliminato l'app fraudolenta subito dopo la segnalazione di Lookout. È però preoccupante il fatto in sé: un contenuto diffuso da Google Play è risultato contenere codice malevolo.
Non è certo la prima volta che ciò accade ma il fatto rimane comunque grave. Tra le raccomandazioni che spesso si danno, infatti, c'è proprio quella di scaricare e installare app solo dagli store ufficiali. Bene, in questa circostanza nemmeno quella buona abitudine avrebbe messo al riparo da possibili problemi.
Ma quali possono essere le precauzioni da tenere a mente per l'utente? Di sicuro prestare attenzione alla provenienza delle app, prestare attenzione ai dettagli dei loghi, alle descrizioni e a possibili errori di traduzione. Questi sono tutti campanelli di allarme a cui si aggiunge la plateale presenza di più app con il medesimo nome e con identico aspetto grafico. Inoltre, potrebbe essere consigliabile l'installazione di un tool di sicurezza anche sul proprio smartphone, e online si trovano vari prodotti anche gratuiti liberamente utilizzabili.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
_XXL.jpg)
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuesta cosa non ha senso. Anche ipotizzando che già disponessero delle password (O_o), queste vanno comunque associate allo user name. Inviare il solo user name non serve a nulla, perchè manca ogni tipo di riferimento ai dati che già possiedono.
Francamente non vedo motivi per cui possano aver inviato solo gli user name, anche l'ipotesi del test la vedo poco plausibile, rischi di farti scoprire senza averci guadagnato nulla. Non credo neppure sia un modo per aggirare gli algoritmi di controllo di google, inviare una password è legittimo.
Forse la password viene inviata, ma non sono riusciti ad intercettarla.
Chi si comprerebbe e perche' un elenco di user id di una banca ?
La cosa grave è che ci sia un'applicazione di codesto genere su un market che dovrebbe essere "certificato"...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".