Dagli esperti di sicurezza di Lookout arriva un nuovo allarme: è stata infatti individuata su Google Play un'app fraudolenta che raccoglieva le credenziali di accesso per l'home banking. È un argomento interessante, che merita di essere approfondito e capito per comprendere il rischio potenziale derivante da iniziative come questa.
Un gruppo di criminali ha realizzato il clone di un'app sviluppata da una banca israeliana e messa a disposizione dei propri clienti: si tratta di una classica app che permette l'accesso al conto corrente per interrogazioni di vario tipo. L'app fraudolenta era in tutto e per tutto simile a quella originale, quindi per l'utente non era difficile cadere nel tranello.
Nel momento in cui l'utente scaricava l'app fraudolenta sul proprio terminale Android e avviava il software doveva inserire le proprie credenziali di accesso. A questo punto il malware denominato BankMirage raccoglieva lo User ID dell'utente. L'app forniva poi all'utente un messaggio di errore di login con l'invito alla reinstallazione del codice dal Google Play.
Gli esperti di sicurezza evidenziano un dettaglio curioso: il malware BankMirage non raccoglie le credenziali di accesso complete ma si limita al solo User ID dell'utente. Perché? Le risposte sono molteplici: si potrebbe trattare di un'operazione di test sul codice in preparazione di un attacco più strutturato, oppure di un'azione volta a raccogliere informazioni rivendibili poi sul mercato e utilizzabili per altre azioni fraudolente.
Una terza risposta al quesito è invece più preoccupante: infatti, chi ha orchestrato questo attacco potrebbe già disporre delle password, per cui per poter concludere la propria azione necessiterebbe solamente degli User ID. Quest'ultima opzione seppure plausibile è poco probabile.
Per gli utenti italiani questa azione non dovrebbe creare problemi: è poco verosimile che un'app di una banca israeliana venga utilizzata nel nostro Paese, e a rendere ancor più sicura la situazione va sottolineato che Google ha eliminato l'app fraudolenta subito dopo la segnalazione di Lookout. È però preoccupante il fatto in sé: un contenuto diffuso da Google Play è risultato contenere codice malevolo.
Non è certo la prima volta che ciò accade ma il fatto rimane comunque grave. Tra le raccomandazioni che spesso si danno, infatti, c'è proprio quella di scaricare e installare app solo dagli store ufficiali. Bene, in questa circostanza nemmeno quella buona abitudine avrebbe messo al riparo da possibili problemi.
Ma quali possono essere le precauzioni da tenere a mente per l'utente? Di sicuro prestare attenzione alla provenienza delle app, prestare attenzione ai dettagli dei loghi, alle descrizioni e a possibili errori di traduzione. Questi sono tutti campanelli di allarme a cui si aggiunge la plateale presenza di più app con il medesimo nome e con identico aspetto grafico. Inoltre, potrebbe essere consigliabile l'installazione di un tool di sicurezza anche sul proprio smartphone, e online si trovano vari prodotti anche gratuiti liberamente utilizzabili.
Anda sedang membaca artikel tentang
Sul Google Play un'app per home banking contenente malware
Dengan url
http://gameserunik.blogspot.com/2014/07/sul-google-play-unapp-per-home-banking.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Sul Google Play un'app per home banking contenente malware
namun jangan lupa untuk meletakkan link
Sul Google Play un'app per home banking contenente malware
sebagai sumbernya
0 komentar:
Posting Komentar