424 app Android nel mirino di BankBot: a rischio carte di credito e account bancari
La società di sicurezza Securifiy ha scoperto due app infette su Google Play Store
di Nino Grasso pubblicata il 21 Aprile 2017, alle 11:11 nel canale TelefoniaGoogleAndroid
Alcune applicazioni apparentemente innocue di Google Play Store contengono una variante di un trojan bancario conosciuto come BankBot. Ad averla individuata è la società di sicurezza Securify, con il ricercatore Niels Croese che l'ha riportata sul blog ufficiale della società. La stessa campagna di infezione è stata trovata su applicazioni come Funny Videos 2017, scaricata oltre 5000 volte, e HappyTime Videos, con il trojan che punta a colpire 424 app bancarie.
Come si evince dal nome infatti BankBot è un trojan che ha l'obiettivo di recuperare credenziali sensibili dalle app installate sul dispositivo e in esecuzione, prediligendo quelle di tipo bancario. È una variante di un trojan attivo in passato, il cui codice è stato pubblicato nello scorso mese di gennaio. Modificato ad-hoc, il codice appartenente al precedente trojan è stato sfruttato in nuove campagne di infezione all'interno delle due app sopra menzionate.
Installato sul dispositivo, BankBot rimane in memoria in attesa dell'esecuzione di un'app da sfruttare. Riconosciuta l'app, che può essere di tipo finanziario ma anche un'app popolare come YouTube, WhatsApp, Facebook, Instagram o Twitter, il malware mostra una finestra di log-in fraudolenta sulla parte alta della schermata, spingendo l'utente a scrivere le proprie credenziali d'accesso nei campi di testo forniti. Ma inserendole si offrono ovviamente i dati ai criminali.
BankBot sfrutta probabilmente un keylogger per ricevere queste informazioni, e in questo modo può aggirare anche le verifiche a due passaggi qualora previste dal servizio in uso. Secondo Securify sono 424 le applicazioni bancarie colpite dalla nuova versione di BankBot, fra cui 25 applicazioni appartenenti a banche italiane (fonte: CERT-PA). Gli utenti colpiti dal malware devono disinstallare le app coinvolte e cambiare le credenziali d'accesso sui servizi utilizzati.
Securify fa sapere inoltre che le app coinvolte sono state eliminate dallo store, con Google che ha in effetti verificato i tentativi di phishing legati al furto dei dettagli delle carte di credito e le credenziali per l'accesso ai servizi bancari.
32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPreferisco decisamente lasciare queste cose ben archiviate e gestite dal pc di casa. Non sarà fort knox ma per lo meno è più sicuro che tenerseli sul cell.
Anzi, credo che sia necessario un bel giro di vite nel campo smartphone proprio per gestire app di questo tipo.
Gli smartphone dovrebbero avere:
- criptatura dell'intero storage di default. E i soc dovrebbero supportare la ciptatura a livello hardware di default.
- accesso al telefono con sensore di impronta
- app gestione bancaria o simili gestite dal SO in modalità sandbox isolandole dal resto del sistema con obbligo tassativo di ulteriore pin o password per accedere.
Io col telefono guardo solo, non faccio operazioni.
Per dire...
Sul telefono non si può avere la app bancaria e anche l'sms di conferma per l'autenticazione a due fattori: è una presa in giro.
- criptatura dell'intero storage di default. E i soc dovrebbero supportare la ciptatura a livello hardware di default.
- accesso al telefono con sensore di impronta
- app gestione bancaria o simili gestite dal SO in modalità sandbox isolandole dal resto del sistema con obbligo tassativo di ulteriore pin o password per accedere.
- Auspicabile, anche se trovo scomodo cifrare le memorie esterne, che ho l'abitudine di leggere anche al di fuori del telefono. Per cui bisogna fare in modo che i dati di questo tipo siano protetti e nella memoria interna.
- Preferisco altre soluzioni, e soprattutto non mi va di regalare l'impronta a chichessia, lo smartphone non deve memorizzare nulla da cui si possa poi risalire all'impronta.
- Se non sbaglio questo già avviene, le applicazioni sono installate come utenti separati, con privilegi differenti e girano in sandbox. Dai un'occhiata qui.
Questa è la soluzione ovvero conservare i due fattori che significa due dispositivi diversi: il pc/smartphone e la "calcolatrice". Non la presa in giro di fare tutto con lo smarphone, questa non è sicurezza ma sono truffe in aumento esponenziale.
Il discorso non regge. Gli untenti babbi ci saranno sempre..
E' come dire che non metti cinture di sicurezza in auto perchè il conducente deve guidare bene.
Fino a quando non uscirà una notizia simile riguardante i terminali con altri sistemi operativi, e allora ci renderemo conto che ci sarà montivo per evitare la peste qualsiasi smartphone. O no?
Tutti i dispositivi hanno i loro punto di forza e debolezza, e le scelte sono fatte sulla base delle preferenze. Io per esempio al momento non vedo alternative ad Android per le mie esigenze (se non dispositivi così di nicchia che... beh, sarebbe un po' un azzardo acquistare), e non sono il solo.
Google sperimenta e sperimenterà sulla propria pelle cosa significa avere una tale diffusione, aggiungiamo una frammentazione di versioni, il supporto a innumerevoli dispositivi e costruttori restii a rilasciare aggiornamenti oltre i 18 mesi se va bene... Auguri...
Quoto, con IOS queste schifezze non esistono.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".