Eset individua false app bancarie disponibili su Google Play, create per sottrarre i dati delle carte di credito e diffonderli online tramite un server esposto.
Le tre false app bancarie dichiarano di aumentare il plafond delle carte di credito degli utenti, per ottenere i dettagli delle carte e le credenziali di accesso all’Internet banking.
Le tre app legittime interessate – iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New) – sono state caricare su Google Play tra giugno e luglio, ma, grazie alla segnalazione di Eset, sono state immediatamente rimosse dallo store ufficiale di Google. Le app compromesse sono state caricate sfruttando tre diversi nomi di sviluppatori e ognuna di esse tentava di spacciarsi per una differente banca; tutte e tre le app possono essere comunque ricondotte a un unico cyber criminale.
Stessa procedura per tutte le false app: al momento dell’esecuzione viene visualizzato un primo modulo che richiede i dati della carta di credito, mentre un secondo form richiede le credenziali di accesso personali all’Internet banking.
Va sottolineato che, anche se tutti i campi sono contrassegnati come “richiesti”, entrambi i form possono essere inviati vuoti senza restituire un messaggio di errore, indicatore di qualcosa di sospetto.
Facendo clic su entrambi i moduli, compilandoli o meno, gli utenti vengono indirizzati a una terza schermata, che ringrazia gli utenti per il loro interesse e li informa che un “Responsabile del servizio clienti” li contatterà a breve. Inutile dire che a questo punto nessuno contatterà le vittime e l’app non offrirà ulteriori funzionalità.
Nel frattempo, i dati inseriti nei moduli fasulli vengono inviati in chiaro al server del cyber criminale, che è accessibile a chiunque ne conosca l’indirizzo, senza richiedere alcuna autenticazione. Ciò aumenta il danno per le vittime, dal momento che i loro dati sensibili non sono solo a disposizione del criminale, ma sono potenzialmente disponibili per chiunque vi acceda.
Recentemente i ricercatori Eset hanno segnalato una falsa app MyEtherWallet che diffondeva pubblicamente le informazioni rubate, esponendo le chiavi private dei wallet delle vittime.
Questo ricorda la necessità di fare attenzione quando si scaricano app legate alle proprie finanze, sia di denaro nel senso tradizionale del termine che di criptovalute.
Cosa fare in caso di app fasulla
Se un utente ha installato e utilizzato una di queste app, i ricercatori Eset consigliano di disinstallarla immediatamente, controllare eventuali attività sospette sul proprio conto bancario e modificare il pin della carta di credito, insieme alla password di accesso all’Internet banking.
In generale, per evitare le app di phishing:
• fidarsi soltanto di app di mobile banking collegate al sito web ufficiale della propria banca;
• non inserire mai le proprie informazioni riservate nei moduli online se non si è sicuri della loro sicurezza e legittimità;
• quando si scaricano app da Google Play, prestare attenzione al numero di download, alle valutazioni e alle recensioni delle app;
• mantenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile.