Individuate nuove cyber minacce in false app bancarie

Erano nello store di Google Play le ultime app pericolose scoperte dagli esperti di cybercrime. I ricercatori di Eset hanno infatti individuato delle false app bancarie. Si tratta di applicazioni particolarmente insidiose: ingannano gli utenti chiedendo loro di aumentare il plafond della carta e per farlo richiedono i loro dati bancari e credenziali di accesso ai conti. Ma, è questo è ancora peggio, i dati rubati sono stati diffusi on line un chiaro attraverso un server esposto.

Quali sono le app malevole

“Le tre app legittime interessate, iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New)”, si legge in una nota ripresa da Askanews, “sono state caricate su Google Play tra giugno e luglio 2018 e, a seguito della segnalazione di Eset, sono state immediatamente rimosse dallo store ufficiale di Google; purtroppo però centinaia di vittime erano già state infettate”. Le app compromesse, rilevate come Android / Spy.Banker.AHR, prosegue la società di sicurezza informatica, sono state caricate sfruttando tre diversi nomi di sviluppatori e ognuna di esse tentava di spacciarsi per una differente banca; tutte e tre le app possono essere comunque ricondotte a un unico cyber criminale.

Tre app, una sola procedura

I ricercatori spiegano poi che le tre app seguono tutte la stessa  procedura: “al momento dell’esecuzione viene visualizzato un primo modulo che richiede i dati della carta di credito ed un secondo form che richiede le credenziali di accesso personali all’Internet banking”. Ci sono però delle evidenze che potrebbero mettere in allarme le potenziali vittime: ad esempio, si nota che “anche se tutti i campi sono contrassegnati come “richiesti” (*), entrambi i moduli possono essere inviati vuoti senza restituire un messaggio di errore – un chiaro indicatore di qualcosa di sospetto. Facendo clic su entrambi i form, compilandoli o meno, gli utenti vengono indirizzati alla terza e ultima schermata, che ringrazia gli utenti per il loro interesse e li informa che un Responsabile del servizio clienti li contatterà a breve. Inutile dire che a questo punto nessuno contatterà le vittime e l’app non offrirà ulteriori funzionalità”.

Nel frattempo, concludono i ricercatori, “i dati inseriti nei moduli fasulli vengono inviati in chiaro al server del cyber criminale, che è accessibile a chiunque ne conosca l’indirizzo, senza richiedere alcuna autenticazione. Ciò aumenta esponenzialmente il possibile danno per le vittime, dal momento che i loro dati sensibili non sono solo a disposizione del criminale, ma sono potenzialmente disponibili per chiunque vi acceda”.

Cautela, parola d’ordine

“Queste scoperte evidenziano la necessità di porre estrema cautela quando si scaricano app legate alle proprie finanze – che si tratti di denaro nel senso tradizionale del termine, o di criptovalute” concludono gli esperti.

La selfite? E una vera e propria malattia

Altro che gioco innocente, o passione qualche volta invadente se non addirittura maleducata. La pulsione a farsi selfie, e la relativa necessità di postarli immediatamente sui vari social network, è una vera e propria malattia. Definita fin dal 2014 “selfite”, questa compulsione rientrerebbe addirittura nei disturbi mentali. Insomma, con i selfie si scherza sì, ma solo fino a un certo punto. Anzi, in alcuni di casi di selfite si può pure morire.

La definizione arriva dagli psicologici

La definizione e l’analisi della patologia arriva da uno studio condotto da alcuni psicologi della Nottingham Trent University e della Thiagarajar School of Management in India, studio poi pubblicato sull’International Journal of Mental Health and Addiction. Questo pool di scienziati ha messo il fenomeno sotto la lente, evidenziando che esistono addirittura tre categorie di selfite: quella cronica, quella acuta e quella borderline. La ricerca, e la relativa classificazione, sono il frutto di un’osservazione effettuata su un campione di 400 individui in India, Paese che che vanta il triste primato del maggior numero di morti correlate a selfie pericolosi.

Tre gradi di disturbo: come riconoscerli

I segnali per definire quale tipologia di dipendenza si stia affrontando sono tutto sommato abbastanza chiari, e gli psicologici li hanno codificati. Eccoli, in sintesi, come viene riportato dall’agenzia di stampa Ansa. “La selfite si definisce cronica quando vi è un incontrollabile bisogno di scattare foto a sé stessi, 24 ore su 24, postandole su Facebook e Instagram più di sei volte al giorno; è borderline se si scattano selfie almeno tre volte al giorno, ma senza necessariamente pubblicarli sui social media, mentre è classificata come acuta se si fanno molto autoscatti e tutti poi sono effettivamente pubblicati online”.

La scala della selfite

Gli scienziati coinvolti in questo progetto hanno messo a punto anche una vera e propria scala della “selfite”. Si tratta di una griglia che presenta 20 affermazioni, alle quali si può rispondere con un punteggio che arriva al massimo a 5. Da questo test, che contiene frasi come “Fare selfie migliora il mio umore e mi fa sentire felice” dovrebbe emergere se si è malati di selfite e se sì in quale delle tre categorie si rientra.

Molti medici sono scettici

Tuttavia, per altri psicologici e scienziati questa della selfite sarebbe una specie di mito, una malattia inesistente. L’unico elemento che la rende reale è infatti proprio quello di averle dato un nome. Senza definizione, quindi, non esisterebbe nemmeno la patologia.