Individuate nuove cyber minacce in false app bancarie

Erano nello store di Google Play le ultime app pericolose scoperte dagli esperti di cybercrime. I ricercatori di Eset hanno infatti individuato delle false app bancarie. Si tratta di applicazioni particolarmente insidiose: ingannano gli utenti chiedendo loro di aumentare il plafond della carta e per farlo richiedono i loro dati bancari e credenziali di accesso ai conti. Ma, è questo è ancora peggio, i dati rubati sono stati diffusi on line un chiaro attraverso un server esposto.

Quali sono le app malevole

“Le tre app legittime interessate, iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New)”, si legge in una nota ripresa da Askanews, “sono state caricate su Google Play tra giugno e luglio 2018 e, a seguito della segnalazione di Eset, sono state immediatamente rimosse dallo store ufficiale di Google; purtroppo però centinaia di vittime erano già state infettate”. Le app compromesse, rilevate come Android / Spy.Banker.AHR, prosegue la società di sicurezza informatica, sono state caricate sfruttando tre diversi nomi di sviluppatori e ognuna di esse tentava di spacciarsi per una differente banca; tutte e tre le app possono essere comunque ricondotte a un unico cyber criminale.

Tre app, una sola procedura

I ricercatori spiegano poi che le tre app seguono tutte la stessa  procedura: “al momento dell’esecuzione viene visualizzato un primo modulo che richiede i dati della carta di credito ed un secondo form che richiede le credenziali di accesso personali all’Internet banking”. Ci sono però delle evidenze che potrebbero mettere in allarme le potenziali vittime: ad esempio, si nota che “anche se tutti i campi sono contrassegnati come “richiesti” (*), entrambi i moduli possono essere inviati vuoti senza restituire un messaggio di errore – un chiaro indicatore di qualcosa di sospetto. Facendo clic su entrambi i form, compilandoli o meno, gli utenti vengono indirizzati alla terza e ultima schermata, che ringrazia gli utenti per il loro interesse e li informa che un Responsabile del servizio clienti li contatterà a breve. Inutile dire che a questo punto nessuno contatterà le vittime e l’app non offrirà ulteriori funzionalità”.

Nel frattempo, concludono i ricercatori, “i dati inseriti nei moduli fasulli vengono inviati in chiaro al server del cyber criminale, che è accessibile a chiunque ne conosca l’indirizzo, senza richiedere alcuna autenticazione. Ciò aumenta esponenzialmente il possibile danno per le vittime, dal momento che i loro dati sensibili non sono solo a disposizione del criminale, ma sono potenzialmente disponibili per chiunque vi acceda”.

Cautela, parola d’ordine

“Queste scoperte evidenziano la necessità di porre estrema cautela quando si scaricano app legate alle proprie finanze – che si tratti di denaro nel senso tradizionale del termine, o di criptovalute” concludono gli esperti.