I ricercatori di ESET portano alla luce la minaccia sottovalutata delle false app bancarie per dispositivi Android. Si presentano come applicazioni finanziarie legittime e hanno invece l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime.
Le false app bancarie presentano vantaggi strategici che le rendono paragonabili a certi tipi di malware molto più sofisticati come i trojan bancari.
ESET: differenze tra le app bancarie fake e i trojan bancari
L’analisi dei ricercatori di ESET relativa ai due tipi di frode, entrambi presenti nello store ufficiale di Google Play, ha dimostrato che le app bancarie fake presentano dei vantaggi per i cybercriminali che neppure i più temuti trojan bancari hanno.
Ciò che agevola la riuscita degli intenti fraudolenti di chi si nasconde dietro queste app è proprio la loro stretta somiglianza con le altre applicazioni bancarie completamente legali. Nel momento in cui le potenziali vittime installano l’app fake sul loro smartphone, ci sono alte probabilità che inizino a caricare le proprie credenziali e i propri dati. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l’installazione.
Sempre per distinguerle dai trojan bancari, le false app bancarie si focalizzano in genere su un target di clienti di un solo istituto finanziario o servizio. Capita che talvolta le false app fingano di offrire funzionalità aggiuntive alle app legittime esistenti, come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.
In che modo è possibile proteggersi dagli Android banking malware?
Ecco ciò che consigliano gli esperti di ESET per prevenire o proteggersi dai danni di queste app fake:
- Tenere aggiornato il proprio dispositivo e utilizzare una soluzione di sicurezza mobile affidabile.
- Evitare gli store non ufficiali
- Tenere sempre disabilitata sul proprio dispositivo l‘opzione “Installazione di app da fonti sconosciute”
- Prima di installare un’app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto
delle recensioni, il numero di installazioni e le autorizzazioni richieste - Prestare attenzione al comportamento dell’app anche dopo i primi utilizzi.
- Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
