Le false app bancarie per dispositivi Android si presentano come applicazioni finanziarie legittime, con l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime. I ricercatori di ESET mettono in guardia contro questa minaccia, troppo spesso sottovalutata. Anche se tecnicamente lontane dalle modalità più avanzate di frode, le false app bancarie presentano infatti vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari.
L’analisi dei ricercatori di ESET relativa ai due tipi di frode, entrambi presenti nello store ufficiale di Google Play, ha dimostrato che le app bancarie fake presentano per i cybercriminali alcuni vantaggi che i temuti trojan bancari non hanno.
Il principale punto di forza di queste app fake è la loro pressochè totale somiglianza alle applicazioni bancarie legittime. Se gli utenti cadono nel tranello e installano l‘app fake sul proprio smartphone, c’è un’alta probabilità che considerino legittima la schermata di accesso visualizzata e inviino le proprie credenziali. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l’installazione. Oltre a questo, i trojan bancari sofisticati sono maggiormente soggetti al rilevamento dei software antivirus, a causa delle loro tecniche avanzate che fungono da trigger per varie misure di sicurezza.
Target delle false app bancarie
A differenza dei trojan bancari, le false app bancarie si focalizzano in genere su un target di clienti di un solo istituto finanziario o servizio – quello che impersonano. Un’eccezione a questa regola è stata un’app falsa che sosteneva di essere uno strumento bancario universale e che aveva come target i clienti di 19 banche polacche. Alcuni autori di malware approfittano dell’assenza di un’app mobile ufficiale di una certa banca o servizio, mentre altri tentano di ingannare gli utenti impersonando app ufficiali esistenti. Occasionalmente, le false app fingono di offrire funzionalità aggiuntive alle app legittime esistenti, come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.
Come proteggersi dalla minaccia degli Android banking malware?
Per stare al sicuro dai malware bancari che imperversano sui dispositivi Android, gli esperti di ESET consigliano agli utenti di:
- Tenere aggiornato il proprio dispositivo e utilizzare una soluzione di sicurezza mobile affidabile.
- Evitare gli store non ufficiali, se possibile; tenere sempre disabilitata sul proprio dispositivo l‘opzione “installazione di app da fonti sconosciute”.
- Prima di installare un’app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto delle recensioni, il numero di installazioni e le autorizzazioni richieste; prestare attenzione al comportamento dell’app anche dopo i primi utilizzi.
- Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.
Per ulteriori informazioni sull’argomento è possibile scaricare il white paper Android banking malware: trojan sofisticati e false app bancarie di Lukáš Štefanko.