Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/sul-google-play-un-app-per-home-banking-contenente-malware_53213.html

Un gruppo di criminali informatici al momento attuale non ancora identificato ha diffuso attraverso Google Play un'app malevola: appariva identica a quella di un istituto bancario ma in realtà conteneva un malware che rubava lo User ID dell'utente

Click sul link per visualizzare la notizia.

Immagino che sul Play Store ci sia anche l'applicazione originale, per cui... in quali casi veniva installata? Forse ha un nome simile e quindi l'utente che sbaglia nel digitarlo può imbattersi in questa applicazione?

Una terza risposta al quesito è invece più preoccupante: infatti, chi ha orchestrato questo attacco potrebbe già disporre delle password, per cui per poter concludere la propria azione necessiterebbe solamente degli User ID. Quest'ultima opzione seppure plausibile è poco probabile.
Questa cosa non ha senso. Anche ipotizzando che già disponessero delle password (O_o), queste vanno comunque associate allo user name. Inviare il solo user name non serve a nulla, perchè manca ogni tipo di riferimento ai dati che già possiedono.

Francamente non vedo motivi per cui possano aver inviato solo gli user name, anche l'ipotesi del test la vedo poco plausibile, rischi di farti scoprire senza averci guadagnato nulla. Non credo neppure sia un modo per aggirare gli algoritmi di controllo di google, inviare una password è legittimo.
Forse la password viene inviata, ma non sono riusciti ad intercettarla.

Oppure passare a wp non per la sicurezza, ma perchè le app delle banche le trovi con il lanternino... scusate non è un tentativo di flame, ma uno sfogo D:

mah veramente ormai tutte le banche o hanno il generatore di codici oppure la tessera con i codici che ti servono per disporre bonifici e quant'altro, con username e password ci fai niente se non visualizzare lo stato del conto e basta. e inoltre le disposizione online le puoi annullare tempo di un'ora , o almeno i bonifici, e sul telefono ti arriva la conferma o il codice per continuare l'operazione. se uno si fa fregare tutto allora mi dispiace ma se lo merita

non che la seconda ipotesi, la rivendita sul mercato delle informazioni abbia poi cosi' senso.

Chi si comprerebbe e perche' un elenco di user id di una banca ?

Perché sbattersi in azioni fraudolente verso i singoli utenti quando con un'azione dimostrativa si può ottenere immediatamente del denaro dalla banca in questione? :Prrr:

Per la maggioranza (se non per la totalità) delle banche italiane, ci vuole una pennina che genera codici casuali, che vanno aggiunti alla User Id e alla password. Senza questo codice, in genere, le operazioni di disposizione sono disabilitate.
La cosa grave è che ci sia un'applicazione di codesto genere su un market che dovrebbe essere "certificato"... :rolleyes:

Sul Play Store le App vengono pubblicate dopo pochissimo dall'invio. A parte qualche controllo di routine (immagino automatizzato) immagino che non vengano analizzate per nulla. Questi sono i risultati. Su App Store passa una o due settimane dall'invio alla pubblicazione…

Sul Play Store le App vengono pubblicate dopo pochissimo dall'invio. A parte qualche controllo di routine (immagino automatizzato) immagino che non vengano analizzate per nulla. Questi sono i risultati. Su App Store passa una o due settimane dall'invio alla pubblicazione…
:O

Non escludo il fatto che si stata la banca stessa ad aver messo il virus xD