Sul Google Play un'app per home banking contenente malware

Redazione di Hardware Upg · 15-07-2014, 12:01

Link alla notizia: http://www.hwupgrade.it/news/sicurez...are_53213.html

Un gruppo di criminali informatici al momento attuale non ancora identificato ha diffuso attraverso Google Play un'app malevola: appariva identica a quella di un istituto bancario ma in realtà conteneva un malware che rubava lo User ID dell'utente

Click sul link per visualizzare la notizia.

calabar · 15-07-2014, 12:32

Immagino che sul Play Store ci sia anche l'applicazione originale, per cui... in quali casi veniva installata? Forse ha un nome simile e quindi l'utente che sbaglia nel digitarlo può imbattersi in questa applicazione?

Quote:

Originariamente inviato da Articolo;

Una terza risposta al quesito è invece più preoccupante: infatti, chi ha orchestrato questo attacco potrebbe già disporre delle password, per cui per poter concludere la propria azione necessiterebbe solamente degli User ID. Quest'ultima opzione seppure plausibile è poco probabile.

Questa cosa non ha senso. Anche ipotizzando che già disponessero delle password (O_o), queste vanno comunque associate allo user name. Inviare il solo user name non serve a nulla, perchè manca ogni tipo di riferimento ai dati che già possiedono.

Francamente non vedo motivi per cui possano aver inviato solo gli user name, anche l'ipotesi del test la vedo poco plausibile, rischi di farti scoprire senza averci guadagnato nulla. Non credo neppure sia un modo per aggirare gli algoritmi di controllo di google, inviare una password è legittimo.
Forse la password viene inviata, ma non sono riusciti ad intercettarla.

Marok · 15-07-2014, 12:32

Oppure passare a wp non per la sicurezza, ma perchè le app delle banche le trovi con il lanternino... scusate non è un tentativo di flame, ma uno sfogo D:

qboy · 15-07-2014, 12:48

mah veramente ormai tutte le banche o hanno il generatore di codici oppure la tessera con i codici che ti servono per disporre bonifici e quant'altro, con username e password ci fai niente se non visualizzare lo stato del conto e basta. e inoltre le disposizione online le puoi annullare tempo di un'ora , o almeno i bonifici, e sul telefono ti arriva la conferma o il codice per continuare l'operazione. se uno si fa fregare tutto allora mi dispiace ma se lo merita

Timewolf · 15-07-2014, 13:44

non che la seconda ipotesi, la rivendita sul mercato delle informazioni abbia poi cosi' senso.

Chi si comprerebbe e perche' un elenco di user id di una banca ?

Therinai · 15-07-2014, 14:23

Perché sbattersi in azioni fraudolente verso i singoli utenti quando con un'azione dimostrativa si può ottenere immediatamente del denaro dalla banca in questione?

VEKTOR · 15-07-2014, 18:31

Per la maggioranza (se non per la totalità) delle banche italiane, ci vuole una pennina che genera codici casuali, che vanno aggiunti alla User Id e alla password. Senza questo codice, in genere, le operazioni di disposizione sono disabilitate.
La cosa grave è che ci sia un'applicazione di codesto genere su un market che dovrebbe essere "certificato"...

FirePrince · 16-07-2014, 07:21

Sul Play Store le App vengono pubblicate dopo pochissimo dall'invio. A parte qualche controllo di routine (immagino automatizzato) immagino che non vengano analizzate per nulla. Questi sono i risultati. Su App Store passa una o due settimane dall'invio alla pubblicazione…

qboy · 16-07-2014, 11:18

Quote:

Originariamente inviato da FirePrince

Sul Play Store le App vengono pubblicate dopo pochissimo dall'invio. A parte qualche controllo di routine (immagino automatizzato) immagino che non vengano analizzate per nulla. Questi sono i risultati. Su App Store passa una o due settimane dall'invio alla pubblicazione…

Boscagoo · 18-07-2014, 09:08

Non escludo il fatto che si stata la banca stessa ad aver messo il virus xD

15-07-2014, 12:48	#4
qboy Senior Member Iscritto dal: Aug 2008 Messaggi: 6453	mah veramente ormai tutte le banche o hanno il generatore di codici oppure la tessera con i codici che ti servono per disporre bonifici e quant'altro, con username e password ci fai niente se non visualizzare lo stato del conto e basta. e inoltre le disposizione online le puoi annullare tempo di un'ora , o almeno i bonifici, e sul telefono ti arriva la conferma o il codice per continuare l'operazione. se uno si fa fregare tutto allora mi dispiace ma se lo merita __________________ definizione di fanboy lo adoro sto ragazzo gli impiegati di Intel p1 p2 p3 altre risate epic post: google, applepay, superiorità occidentale, troppa insistenza

15-07-2014, 13:44	#5
Timewolf Senior Member Iscritto dal: Aug 2002 Città: Roma - Nato il 01/04/1981 - Huawei Technologies Messaggi: 6733	non che la seconda ipotesi, la rivendita sul mercato delle informazioni abbia poi cosi' senso. Chi si comprerebbe e perche' un elenco di user id di una banca ? __________________ \|Je hais vos idées, mais je me ferai tuer pour que vous ayez le droit de les exprimer. PettyFan

15-07-2014, 14:23	#6
Therinai Senior Member Iscritto dal: Jun 2004 Città: Corte del Re Cremisi Messaggi: 19046	Perché sbattersi in azioni fraudolente verso i singoli utenti quando con un'azione dimostrativa si può ottenere immediatamente del denaro dalla banca in questione? __________________ CPU: 5800X3D SK Video: 4070ti Asus TUF OC MADREBOARD: Asus B550 non ricordo che modello RAM: Corsair Vengeance 4x8GB 3600 mhz HEATSINK Noctua NH-D15 NVME Corsair MP600 PRO 2TB + Silicon Power gen3 1TB PSU EVGA Supernova 650 G3 CASE Fractal Design North TV LG: C1 48" C2 65" B4 65" MONITOR Lg 27GN88A KEYBOARD Ducky One 3 TKL ITA MOUSE Razer Basilisk HANDLED Steam Deck Thread ASPETTANDO SILENT HILL 2 REMAKE 2023 \| Odio Ranni. \| Thread ASPETTANDO Life is Strange: Double Exposure

15-07-2014, 18:31	#7
VEKTOR Senior Member Iscritto dal: Feb 2004 Città: Firenze è la mia vita, ma Napoli è la mia antica radice Messaggi: 611	Per la maggioranza (se non per la totalità) delle banche italiane, ci vuole una pennina che genera codici casuali, che vanno aggiunti alla User Id e alla password. Senza questo codice, in genere, le operazioni di disposizione sono disabilitate. La cosa grave è che ci sia un'applicazione di codesto genere su un market che dovrebbe essere "certificato"... __________________ iMac 21,5 2010 (o vicchiariell che nun vuleva murì ) – iMac 27 2019 5K i9 ("buattella" da lavoro) – MB Air 2024 16/512 ("razzetiello antibuattella") IPhone 16 128 Gb - Ipad Air M2 128 Gb Wifi + 5G Ultima modifica di VEKTOR : 15-07-2014 alle 18:34.

15-07-2014, 12:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurez...are_53213.html Un gruppo di criminali informatici al momento attuale non ancora identificato ha diffuso attraverso Google Play un'app malevola: appariva identica a quella di un istituto bancario ma in realtà conteneva un malware che rubava lo User ID dell'utente Click sul link per visualizzare la notizia.

15-07-2014, 12:32	#3
Marok Senior Member Iscritto dal: Jul 2008 Città: Per l'Italia Messaggi: 1620	Oppure passare a wp non per la sicurezza, ma perchè le app delle banche le trovi con il lanternino... scusate non è un tentativo di flame, ma uno sfogo D:

16-07-2014, 07:21	#8
FirePrince Senior Member Iscritto dal: May 2006 Messaggi: 782	Sul Play Store le App vengono pubblicate dopo pochissimo dall'invio. A parte qualche controllo di routine (immagino automatizzato) immagino che non vengano analizzate per nulla. Questi sono i risultati. Su App Store passa una o due settimane dall'invio alla pubblicazione…

18-07-2014, 09:08	#10
Boscagoo Senior Member Iscritto dal: Aug 2006 Città: Caldiero (VR) Messaggi: 3476	Non escludo il fatto che si stata la banca stessa ad aver messo il virus xD

Strumenti
Mostra una versione stampabile Invia questa pagina per email