Un’applicazione Android apparentemente innocua, regolarmente pubblicata sul Play Store, si è impossessata di tutti i dati dei conti correnti bancari. L’allerta, lanciato da un gruppo di ricercatori di sicurezza, ha lasciato sconcerti migliaia e migliaia di utenti in tutto il mondo.
La Polizia Postale Tedesca è intervenuta nel merito della questione, evidenziando ammanchi importati dai conti personali. Il bottino è stato stimato intorno ai 78.000 euro, per un furto imputabile ad un’app chiamata QRecorder. La vicenda ha dell’incredibile.
Quando una semplice app del Play Store può costare davvero cara
Tutti noi scarichiamo le applicazioni Android dal Play Store convinti di essere in una “botte di ferro”. Probabilmente è questo che hanno pensato gli utenti che hanno installato QRecorder senza pensarci sopra due volte.
L’applicazione viene descritta come un rivoluzionario registratore vocale di chiamate, ma al suo interno si scopre del codice malevolo in grado di intercettare una marea di dati. Un’app che si è rivelata una vera panacea per gli hacker, contenti di aver portato a termine la propria missione: registrare tutti i log di accesso ai siti di online banking.
Come agisce il nuovo virus Play Store
Il funzionamento di questo malware Play Store è elementare quanto efficace. Una volta avviata la nostra app per la gestione delle carte e dei conti online il malware si pone in primo piano rimpiazzando l’app sicura. Funge così da keylogger, ovvero un semplice che registra tutto ciò che inseriamo nei campi di testo per le credenziali.
Ritenendo del tutto legittima la schermata proposta (con tanto di loghi e grafica ufficiale) gli utenti hanno inserito i dati identificativi, rimanendo poi sorpresi di fronte all’amara realtà dei fatti: tutti i soldi erano spariti.
Per il momento la portata dell’attacco si circoscrive ai soli mercati tedeschi, polacchi e cechi. Gli organi di Polizia riportano che i bonifici forzati sono stati derivati verso un conto estero intestato ad un unico soggetto.
Per quanto riguarda l’autore dell’app originale QRecorder è stato un vero shock scoprire che la sua applicazione è stata utilizzata quale veicolo per l’attacco. Egli stesso è stato una vittima. Il codice sorgente, concesso in maniera totalmente libera all’interno della piattaforma Codecanyon, è stato evidentemente riutilizzato per scopi illeciti, modificandolo opportunamente per risultare letale.
Grazie alla possibilità di garantirsi i permessi di lettura degli SMS gli aggressori sono riusciti addirittura ad eludere le misure di sicurezza per l’autenticazione a due fattori.
Un attacco hacker molto sofisticato, che ai aggiunge alla folta schiera di truffe telematiche ai danni degli utenti BNL e PostePay, usciti tutt’altro che illesi dai malsani propositi dei malfattori. C’è un modo per difendersi?
Come anticipare il peggio
In questo caso le solite raccomandazioni circa la diffidenza ed il controllo preventivo sulle app non valgono. Piuttosto serve aprire molto bene gli occhi e chiedersi perché un’applicazione per la registrazione delle chiamate debba richiedere permessi che non gli competono. In questo caso specifico si sono evidenziati:
- Mostra sopra altre app
- Consenti il disegno su altre app
- Spostamento su altre app
Continuate a seguirci per ulteriori sviluppi ed aggiornate sempre il vostro smartphone per avere app più sicure.