Aumentano le false app bancarie

Una ricerca di Eset, azienda specializzata in sicurezza nota soprattuttto per l'antivirus Eset NOD32, evidenzia la crescita di rischio legata all'incremento di App bancarie fasulle, pensate per sottrarre credenziali o denaro

false app bancarie, Aumentano le false app bancarie

Il malware bancario su Android è suddivisibile essenzialmente in 2 macro categorie: sofisticati Trojans bancari e App bancarie fasulle. È su questo secondo tipo di minaccia che i ricercatori di Eset, azienda specializzata in soluzioni di sicurezza informatica (nota soprattutto per l’antivurus Eset NOD32) pongono l’accento, evidenzando un’importante crescita.

La minaccia delle applicazioni finanziarie mascherate da legittime, con l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime, è troppo spesso sottovalutata secondo Eset.

Anche se tecnicamente lontane dalle modalità più avanzate di frode, le false app bancarie presentano vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari.

Un approfondimento sul tema è offerto dal white paper di Eset scaricabile direttamente e gratuitamente al seguente link Android banking malware: trojan sofisticati e false app bancarie

I vantaggi delle fake app bancarie rispetto ai trojan per i criminali

L’analisi dei ricercatori di Eset evidenzia come le app bancarie fasulle presentino per i cybercriminali alcuni vantaggi rispetto ai trojan bancari.

Il principale punto di forza di queste app fake è la loro pressochè totale somiglianza alle applicazioni bancarie legittime.

Se gli utenti cadono nel tranello e installano l‘app fake sul proprio smartphone, c’è un’alta probabilità che considerino legittima la schermata di accesso visualizzata e inviino le proprie credenziali.

Contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l’installazione.

Oltre a questo, i trojan bancari sofisticati sono maggiormente soggetti al rilevamento dei software antivirus, a causa delle loro tecniche avanzate che fungono da trigger per varie misure di sicurezza.

A differenza dei trojan bancari, le false app bancarie si focalizzano in genere su un target di clienti di un solo istituto finanziario o servizio (quello che impersonano).

Occasionalmente, le false app fingono di offrire funzionalità aggiuntive alle app legittime esistenti, come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.

false app bancarie, Aumentano le false app bancarie
Andamento del banking malware per Android secondo la telemetria di Eset

I suggerimenti di Eset per proteggersi

Per proteggersi dai malware bancari che imperversano sui dispositivi Android, gli esperti di Eset forniscono i seguenti consigli.

  • Tenere aggiornato il proprio dispositivo e utilizzare una soluzione di sicurezza mobile affidabile.
  • Evitare gli store non ufficiali, se possibile; tenere sempre disabilitata sul proprio dispositivo l‘opzione “installazione di app da fonti sconosciute“.
  • Prima di installare un’app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto delle recensioni, il numero di installazioni e le autorizzazioni richieste; prestare attenzione al comportamento dell’app anche dopo i primi utilizzi.
  • Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.

LASCIA UNA RISPOSTA

Per favore inserisci i tuoi commenti
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.