Il McAfee Mobile Malware Research Team ha scoperto un malware Android che prende di mira gli utenti spacciandosi per uno strumento bancario o come un’app bancaria progettata per segnalare un bancomat fuori servizio.
In entrambi gli scenari, la riuscita dell’attacco malware dipende da quanta paura riescono ad indurre negli obiettivi. Se l’utente clicca su un link o installa l’app suggerita da questo malware, riuscira’ a rubare tutte le credenziali per accedere agli account degli istituti bancari presi di mira.
I truffatori utilizzano pagine di phishing dannose che forniscono veri e propri suggerimenti sulla sicurezza bancaria (copiati dal sito originale della banca) per indurre le potenziali vittime a scaricare un’app dannosa come strumento di sicurezza.
I ricercatori ritengono che i truffatori prendano di mira gli utenti Android tramite telefonate truffa, una metodologia comune in tutto il mondo. Fortunatamente, questa app dannosa non è stata ancora identificata su Google Play, e può essere scaricata solo tramite un sito web di terze parti.
Come fare per proteggersi da queste app pericolose
Durante la pandemia di Covid-19, le istituzioni finanziarie hanno adottato vari nuovi modi per coinvolgere i clienti. Questi rapidi cambiamenti hanno reso i clienti più disposti ad accettare nuove procedure e a installare nuove app come parte della “nuova normalità” per interagire da remoto. Vedendo questo, i criminali informatici hanno introdotto nuove truffe e attacchi di phishing che sembravano più credibili di quelli del passato.
Si consiglia agli utenti di Android di prestare attenzione durante l’accesso a e-mail e allegati e di limitarsi a scaricare app tramite siti web non protetti. Le organizzazioni e gli individui dovrebbero mantenere i propri sistemi aggiornati con le ultime patch di sicurezza per i sistemi operativi e le applicazioni. Dovrebbero inoltre abilitare l’autenticazione a più fattori sui propri account, se possibile.
Il mese scorso, i ricercatori della società di sicurezza ThreatFabric hanno scoperto un malware bancario soprannominato “Vultur” nelle app Android scaricate da Google Play, che tentava di rubare le informazioni di accesso bancarie. Il malware ha utilizzato un metodo per riconoscere quando un modulo di immissione dati viene utilizzato dalla vittima, quindi eseguiva una cattura dello schermo e infine inizia monitorava l’input tramite keylogging.