I ricercatori di Symantec hanno rilevato una nuova variante del malware per Android dal nome FakeBank, installato attraverso app infettate distribuite tramite social media e mercati Android di terze parti. Una volta installato, il malware può intercettare le chiamate mobile a una banca e indirizzarle verso un truffatore che agisce come finto dipendente della banca.
“Le banche possono proteggersi dagli attacchi “vishing” (voice phishing) educando gli utenti, ad esempio invitandoli a non installare app scaricate da store non ufficiali ed esortandoli a rivedere i privilegi delle app. Tuttavia, questo approccio fallisce se l’utente commette un errore.
L’analisi del rischio di una transazione fornisce un forte metodo di protezione ed è un’alternativa moderna ed efficace alla tradizionale firma delle transazioni. Anche la schermatura delle applicazioni può rafforzare la protezione delle app mobile, consentendo loro di difendersi persino da attacchi sofisticati come questo.
Come minimo, le banche devono prevedere l’autenticazione delle transazioni, in modo che per confermare una transazione finanziaria l’utente debba generare un codice di autenticazione dinamica valido. I truffatori avranno difficoltà a convincere l’utente a generare e fornire un codice di autenticazione valido per una transazione finanziaria fraudolenta e, quindi, verranno bloccati in tempo” – Frederik Mennes, Senior Manager Market & Security Strategy di VASCO Data Security.
