Cerca nel blog

mercoledì 1 agosto 2018

ESET individua tre false app bancarie su Google Play che sottraggono i dati delle carte di credito





I dati rubati alle vittime sono stati diffusi online, in chiaro, tramite un server esposto
 
I ricercatori di ESET hanno individuato una nuova serie di false app bancarie nello store ufficiale Google Play che, dichiarando di aumentare il plafond delle carte di credito degli utenti, cercano di ottenere i dettagli delle carte e le credenziali di accesso all'Internet banking. Cosa ancora peggiore, i dati rubati alle vittime sono stati diffusi online, in chiaro, tramite un server esposto.
Le tre app legittime interessate, iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New) -  sono state caricare su Google Play tra giugno e luglio 2018 e, a seguito della segnalazione di ESET, sono state immediatamente rimosse dallo store ufficiale di Google; purtroppo però centinaia di vittime erano già state infettate. Le app compromesse, rilevate dalle soluzioni di ESET come Android / Spy.Banker.AHR, sono state caricate sfruttando tre diversi nomi di sviluppatori e ognuna di esse tentava di spacciarsi per una differente banca; tutte e tre le app possono essere comunque ricondotte a un unico cyber criminale.
Come funzionano queste app?
Tutte e tre le app seguono la stessa procedura: al momento dell'esecuzione viene visualizzato un primo modulo che richiede i dati della carta di credito ed un secondo form che richiede le credenziali di accesso personali all'Internet banking. È interessante notare che, anche se tutti i campi sono contrassegnati come "richiesti" (*), entrambi i moduli possono essere inviati vuoti senza restituire un messaggio di errore - un chiaro indicatore di qualcosa di sospetto. Facendo clic su entrambi i form, compilandoli o meno, gli utenti vengono indirizzati alla terza e ultima schermata, che ringrazia gli utenti per il loro interesse e li informa che un "Responsabile del servizio clienti" li contatterà a breve. Inutile dire che a questo punto nessuno contatterà le vittime e l'app non offrirà ulteriori funzionalità.
Nel frattempo, i dati inseriti nei moduli fasulli vengono inviati in chiaro al server del cyber criminale, che è accessibile a chiunque ne conosca l'indirizzo, senza richiedere alcuna autenticazione. Ciò aumenta esponenzialmente il possibile danno per le vittime, dal momento che i loro dati sensibili non sono solo a disposizione del criminale, ma sono potenzialmente disponibili per chiunque vi acceda.
Recentemente i ricercatori di ESET hanno segnalato una falsa app MyEtherWallet che diffondeva pubblicamente le informazioni rubate, esponendo le chiavi private dei wallet delle vittime. Queste scoperte evidenziano la necessità di porre estrema cautela quando si scaricano app legate alle proprie finanze - che si tratti di denaro nel senso tradizionale del termine, o di criptovalute.
 
Come proteggersi
Se un utente ha installato e utilizzato una di queste app dannose, i ricercatori di ESET consigliano di disinstallarla immediatamente, controllare eventuali attività sospette sul proprio conto bancario e modificare il pin della carta di credito, insieme alla password di accesso all'Internet banking.
In generale, per evitare di cadere vittima di app di phishing, ESET suggerisce di:
• Fidarsi soltanto delle app di mobile banking collegate al sito Web ufficiale della propria banca
• Non inserire mai le proprie informazioni riservate nei moduli online se non si è sicuri della loro sicurezza e legittimità
• Quando si scaricano app da Google Play, prestare molta attenzione al numero di download, alle valutazioni e alle recensioni delle app
• Mantenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile
Per visualizzare il video in cui un esperto di ESET mostra un esempio di infezione, visitare il link https://youtu.be/mqEmcWQjaF0, mentre per ulteriori informazioni sulle tre app fake è possibile visitare il link: https://blog.eset.it/2018/07/false-app-bancarie-su-google-play-che-sottraggono-i-dati-delle-carte-di-credito/
 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482










































Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota