424 app Android nel mirino di BankBot: a rischio carte di credito e account bancari

424 app Android nel mirino di BankBot: a rischio carte di credito e account bancari

La società di sicurezza Securifiy ha scoperto due app infette su Google Play Store

di pubblicata il , alle 11:11 nel canale Telefonia
GoogleAndroid
 

Alcune applicazioni apparentemente innocue di Google Play Store contengono una variante di un trojan bancario conosciuto come BankBot. Ad averla individuata è la società di sicurezza Securify, con il ricercatore Niels Croese che l'ha riportata sul blog ufficiale della società. La stessa campagna di infezione è stata trovata su applicazioni come Funny Videos 2017, scaricata oltre 5000 volte, e HappyTime Videos, con il trojan che punta a colpire 424 app bancarie.

Come si evince dal nome infatti BankBot è un trojan che ha l'obiettivo di recuperare credenziali sensibili dalle app installate sul dispositivo e in esecuzione, prediligendo quelle di tipo bancario. È una variante di un trojan attivo in passato, il cui codice è stato pubblicato nello scorso mese di gennaio. Modificato ad-hoc, il codice appartenente al precedente trojan è stato sfruttato in nuove campagne di infezione all'interno delle due app sopra menzionate.

Installato sul dispositivo, BankBot rimane in memoria in attesa dell'esecuzione di un'app da sfruttare. Riconosciuta l'app, che può essere di tipo finanziario ma anche un'app popolare come YouTube, WhatsApp, Facebook, Instagram o Twitter, il malware mostra una finestra di log-in fraudolenta sulla parte alta della schermata, spingendo l'utente a scrivere le proprie credenziali d'accesso nei campi di testo forniti. Ma inserendole si offrono ovviamente i dati ai criminali.

BankBot sfrutta probabilmente un keylogger per ricevere queste informazioni, e in questo modo può aggirare anche le verifiche a due passaggi qualora previste dal servizio in uso. Secondo Securify sono 424 le applicazioni bancarie colpite dalla nuova versione di BankBot, fra cui 25 applicazioni appartenenti a banche italiane (fonte: CERT-PA). Gli utenti colpiti dal malware devono disinstallare le app coinvolte e cambiare le credenziali d'accesso sui servizi utilizzati.

Securify fa sapere inoltre che le app coinvolte sono state eliminate dallo store, con Google che ha in effetti verificato i tentativi di phishing legati al furto dei dettagli delle carte di credito e le credenziali per l'accesso ai servizi bancari.

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7721 Aprile 2017, 11:28 #1
Le varie app di gestione conto per sistemi mobile sono idiscutibilmente comode.. ma per come è la situazione attuale non le userei MAI.
Preferisco decisamente lasciare queste cose ben archiviate e gestite dal pc di casa. Non sarà fort knox ma per lo meno è più sicuro che tenerseli sul cell.

Anzi, credo che sia necessario un bel giro di vite nel campo smartphone proprio per gestire app di questo tipo.

Gli smartphone dovrebbero avere:
- criptatura dell'intero storage di default. E i soc dovrebbero supportare la ciptatura a livello hardware di default.
- accesso al telefono con sensore di impronta
- app gestione bancaria o simili gestite dal SO in modalità sandbox isolandole dal resto del sistema con obbligo tassativo di ulteriore pin o password per accedere.
Gundam.7521 Aprile 2017, 11:37 #2
Intanto sarebbe preferibile sapere quali sono le 24 banche italiane.

Io col telefono guardo solo, non faccio operazioni.

Maxt7521 Aprile 2017, 11:43 #3
La cosa è arginabile e molto. Chi opera non deve installare sul proprio dispositivo delle porcherie. Non è difficile. Non è la censura delle app bancarie la soluzione è l'utente che dovrebbe essere piu...sveglio ? Smaliziato ? Fate voi. In questo caso si parla anche di una compilazione con invio dei propri dati in una finestra..e fia...
Sandro kensan21 Aprile 2017, 12:45 #4
posteitaliane.posteapp.appbpol

Per dire...

Sul telefono non si può avere la app bancaria e anche l'sms di conferma per l'autenticazione a due fattori: è una presa in giro.

calabar21 Aprile 2017, 12:47 #5
Anche io preferisco non usare ancora lo smartphone per queste operazioni (se proprio devo, modalità anonima e poi reset dell'applicazione, tanto per evitare di lasciare tracce), e se dovessi farlo userei uno smartphone secondario dedicato (possibilmente con ROM AOSP aggiornata).

Originariamente inviato da: demon77
Gli smartphone dovrebbero avere:
- criptatura dell'intero storage di default. E i soc dovrebbero supportare la ciptatura a livello hardware di default.
- accesso al telefono con sensore di impronta
- app gestione bancaria o simili gestite dal SO in modalità sandbox isolandole dal resto del sistema con obbligo tassativo di ulteriore pin o password per accedere.

- Auspicabile, anche se trovo scomodo cifrare le memorie esterne, che ho l'abitudine di leggere anche al di fuori del telefono. Per cui bisogna fare in modo che i dati di questo tipo siano protetti e nella memoria interna.
- Preferisco altre soluzioni, e soprattutto non mi va di regalare l'impronta a chichessia, lo smartphone non deve memorizzare nulla da cui si possa poi risalire all'impronta.
- Se non sbaglio questo già avviene, le applicazioni sono installate come utenti separati, con privilegi differenti e girano in sandbox. Dai un'occhiata qui.
Sandro kensan21 Aprile 2017, 12:50 #6
La posta offre la "calcolatrice" dove inserire la carta bancomat e tramite l'inserimento del PIN si può firmare la transazione fatta o con l'app dello smartphone oppure fatta tramite il servizio di banking on line tramite browser.

Questa è la soluzione ovvero conservare i due fattori che significa due dispositivi diversi: il pc/smartphone e la "calcolatrice". Non la presa in giro di fare tutto con lo smarphone, questa non è sicurezza ma sono truffe in aumento esponenziale.
demon7721 Aprile 2017, 12:51 #7
Originariamente inviato da: Maxt75
La cosa è arginabile e molto. Chi opera non deve installare sul proprio dispositivo delle porcherie. Non è difficile. Non è la censura delle app bancarie la soluzione è l'utente che dovrebbe essere piu...sveglio ? Smaliziato ? Fate voi. In questo caso si parla anche di una compilazione con invio dei propri dati in una finestra..e fia...


Il discorso non regge. Gli untenti babbi ci saranno sempre..
E' come dire che non metti cinture di sicurezza in auto perchè il conducente deve guidare bene.
calabar21 Aprile 2017, 13:28 #8
ok, 424 applicazioni hanno l'attenzione di questo maleware, ma quante applicazioni sul play store sono veicolo di contagio per questo maleware? L'articolo ne riporta un paio, ma sarebbe interessante sapere quante siano per capire l'entità del fenomeno.

Originariamente inviato da: Hinterstoisser
Ennesimo motivo per evitare come la peste terminali Android.

Fino a quando non uscirà una notizia simile riguardante i terminali con altri sistemi operativi, e allora ci renderemo conto che ci sarà montivo per evitare la peste qualsiasi smartphone. O no?

Tutti i dispositivi hanno i loro punto di forza e debolezza, e le scelte sono fatte sulla base delle preferenze. Io per esempio al momento non vedo alternative ad Android per le mie esigenze (se non dispositivi così di nicchia che... beh, sarebbe un po' un azzardo acquistare), e non sono il solo.
Lampetto21 Aprile 2017, 13:38 #9
Non esiste sistema sicuro al 100%, esiste un problema che si chiama diffusione e percentuale di share. Quando un S.O. supera l'80% dell'installato a livello mondiale diventa appetibile per malintenzionati di varia natura.
Google sperimenta e sperimenterà sulla propria pelle cosa significa avere una tale diffusione, aggiungiamo una frammentazione di versioni, il supporto a innumerevoli dispositivi e costruttori restii a rilasciare aggiornamenti oltre i 18 mesi se va bene... Auguri...
rokis21 Aprile 2017, 14:03 #10
Originariamente inviato da: Hinterstoisser
Ennesimo motivo per evitare come la peste terminali Android.


Quoto, con IOS queste schifezze non esistono.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^