Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari

Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari

Grazie a funzionalità molto complesse, possono impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso, intercettando i registri delle chiamate, reindirizzando i messaggi di testo e scaricando altre applicazioni

Scoprire cosa riserva il futuro è una tentazione a cui pochi si sottraggono e sono milioni gli italiani che si affidano alle app a tema oroscopo nel tentativo di prevedere le gioie e i dolori che nasconde il domani.

Poteva allora un campo tanto delicato quanto invitante non far gola ai cybercriminali? Evidentemente no.

I ricercatori di ESET hanno infatti individuato su Google Play ben 29 trojan mascherati da app a tema oroscopo, oltre che da gestori di batterie e cleaner di dispositivi. Queste app, che hanno operato in modo indisturbato da agosto a ottobre 2018, sono state installate da quasi 30.000 utenti, prima di essere rimosse da Google Play.

apporoscopo

A differenza delle app maligne sempre più diffuse che cercano di imitare istituzioni finanziarie legittime proponendo visualizzazioni di schermate di login fasulle, queste app appartengono alla categoria dei sofisticati malware per mobile banking con funzionalità molto complesse e sono in grado di indirizzare dinamicamente le app trovate sul dispositivo della vittima con moduli di phishing personalizzati.

Leggi anche  Truffe online: posto sotto sequestro popolare sito di e-commerce italiano

Oltre a ciò, possono impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso, intercettando i registri delle chiamate, reindirizzando i messaggi di testo e scaricando altre app sul dispositivo compromesso.

Queste app dannose sono state caricate con nomi e modalità di sviluppatori per lo più diversi, ma le somiglianze di codice e un server C & C condiviso suggeriscono che siano opera di un singolo utente o di un gruppo.

Come funzionano le app oroscopo fake?


Una volta avviate, le app mostrano un errore in cui affermano di essere state rimosse a causa dell’incompatibilità con il dispositivo, nascondendosi poi dalla vista della vittima o fornendo l’attività promessa, ad esempio la visualizzazione di oroscopi.


La funzionalità dannosa principale è nascosta in una payload crittografata che si trova nelle risorse di ciascuna app, che attiva una procedura a cascata che porta al download di una ulteriore payload che contiene il malware bancario.

Come già accennato, la funzionalità della payload finale è quella di impersonare le app bancarie installate sul dispositivo della vittima, intercettare e inviare messaggi SMS, scaricare e installare applicazioni aggiuntive a scelta del cyber criminale.

Leggi anche  Sednit: individuati nuovi componenti della famiglia di malware Zebrocy

La caratteristica più significativa è che il malware può impersonare in modo dinamico qualsiasi app installata su un dispositivo compromesso. Ciò è possibile duplicando il codice HTML delle app installate sul dispositivo e utilizzando quel codice per sovrapporre app legittime con moduli fasulli, dando alla vittima poche possibilità di notare che qualcosa non va.

Come proteggersi


Fortunatamente, questi particolari trojan bancari non impiegano trucchi avanzati per assicurare la loro persistenza sui dispositivi interessati. Pertanto, se un utente sospetta di aver installato una di queste app, può semplicemente disinstallarle in Impostazioni> (Generale)> Gestione applicazioni / App.


Gli esperti di ESET consigliano inoltre di verificare le transazioni sospette sul proprio conto bancario e di prendere in considerazione la modifica della password di accesso / codice PIN dell’Internet banking.


Per evitare di cadere vittima del malware bancario, gli esperti di ESET consigliano di:

  • Scaricare solo app da Google Play; ciò non garantisce che l’app non sia dannosa, ma app come queste sono molto più comuni negli app store di terze parti, dove vengono raramente rimosse una volta scoperte, a differenza di Google Play.
  • Assicurarsi di controllare il numero di download, le valutazioni delle app e il contenuto delle recensioni prima di scaricare app da Google Play
  • Prestare attenzione a quali autorizzazioni vengono concesse alle app installate
  • Mantenere il dispositivo Android aggiornato e utilizzare una soluzione di sicurezza mobile affidabile; I prodotti ESET rilevano e bloccano questa minaccia come Android / TrojanDropper.Agent.CIQ.
Leggi anche  ESET scopre la nuova e pericolosa vulnerabilità di Windows CVE 2019 1132

Per ulteriori informazioni sull’argomento visitare il sito https://blog.eset.it/2018/10/le-app-oroscopo-su-google-play-utilizzate-per-distribuire-trojan-bancari/

Condividi questo articolo:

Share on PinterestShare on LinkedInShare on WhatsAppShare on Telegram
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
FIX Windows 10 S Pagina non Trovata (Modalità Sicura)

FIX Windows 10 S Pagina non Trovata (Modalità Sicura)

Android: il trucco delle icone

Android: il trucco delle icone

Microsoft condivide metodo per bypassare il TPM in Windows 11

Microsoft condivide metodo per bypassare il TPM in Windows 11

Windows 11 più lento del 5% con le CPU AMD

Windows 11 più lento del 5% con le CPU AMD

Il gioco dei numeri nel mondo Hi-Tech nell’autunno 2021

Il gioco dei numeri nel mondo Hi-Tech nell’autunno 2021

Come preparare il sistema a Windows 11?

Come preparare il sistema a Windows 11?

Lascia un commento