I ricercatori di ESET hanno individuato una nuova serie di false app bancarie nello store di Google Play che dichiarando di aumentare il plafond delle carte di credito cercano di ottenere i dati delle carte e le credenziali di accesso all’Internet banking.
I dati rubati alle vittime sono stati diffusi in chiaro tramite un server esposto.
Le tre app legittime interessate sono iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New) -e sono state diffuse su Google Play tra giugno e luglio 2018.
A seguito della segnalazione di ESET sono state rimosse dallo store ufficiale di Google; purtroppo però centinaia di vittime erano già state infettate.
Le app compromesse, rilevate dalle soluzioni di ESET come Android / Spy.Banker.AHR, sono state caricate sfruttando tre diversi nomi di sviluppatori e ognuna di esse tentava di spacciarsi per una differente banca.
Tutte e tre le app possono essere comunque ricondotte a un unico cybercriminale.
Come funzionano le app di fake banking
Al momento dell’esecuzione viene visualizzato un primo modulo che richiede i dati della carta di credito ed un secondo form che richiede le credenziali di accesso personali all’Internet banking.
Anche se tutti i campi sono contrassegnati come “richiesti” (*), entrambi i moduli possono essere inviati vuoti senza restituire un messaggio di errore e questo indica qualcosa di sospetto.
Facendo clic su entrambi i form, compilandoli o meno, gli utenti vengono indirizzati alla terza e ultima schermata, che ringrazia gli utenti per il loro interesse e li informa che un “Responsabile del servizio clienti” li contatterà a breve.
Nel frattempo, i dati inseriti nei moduli fasulli vengono inviati in chiaro al server del cyber criminale, che è accessibile a chiunque ne conosca l’indirizzo, senza richiedere alcuna autenticazione.
Ciò aumenta il possibile danno per le vittime, dal momento che i loro dati sensibili non sono solo a disposizione del criminale, ma sono potenzialmente disponibili per chiunque vi acceda.
Come ci si protegge
Se un utente ha installato e utilizzato una di queste app dannose, i ricercatori di ESET consigliano di disinstallarla immediatamente, controllare eventuali attività sospette sul proprio conto bancario e modificare il pin della carta di credito, insieme alla password di accesso all’Internet banking.
In generale, per evitare di cadere vittima di app di phishing, ESET suggerisce di fidarsi soltanto delle app di mobile banking collegate al sito Web ufficiale della propria banca.
Non bisogna inserire mai le proprie informazioni riservate nei moduli online se non si è sicuri della loro sicurezza e legittimità.
Quando si scaricano app da Google Play bisogna prestare molta attenzione al numero di download, alle valutazioni e alle recensioni delle app.
Il dispositivo Android va tenuto aggiornato e bisogna utilizzare una soluzione di sicurezza mobile affidabile.
Per ulteriori informazioni sulle tre app di fake banking cliccare qui.
