Il team di ESET ha rilevato una nuova serie di app bancarie fasulle nello store di Google Pay. Queste app dichiarano un aumento del fondo delle carte di credito dei vari utenti. In realtà, il vero intento di queste app è ottenere le vostre credenziali d’accesso. Tra l’altro, i dati non saranno solo sottratti ma persino pubblicati in rete.
Le tre app coinvolte in questo scandalo della truffa scovata da ESET sono: iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New). Tutte presenti nello store di Google Pay da poche settimane e già rimosse dopo le segnalazioni di ESET. Purtroppo però, nonostante i provvedimenti precauzionali presi, tante vittime dell’accaduto sono già state colpite. Le app compromesse a riguardo sono indicate come Android / Spy.Banker.AHR. Le tre app presentano inoltre tre nomi differenti per i rispettivi sviluppatori, e in ognuno c’è un’ipotetica banca che gestisce i servizi. In realtà, la mente dietro queste tre applicazioni ingannevoli è la stessa. Il cyber criminale è dunque il medesimo.
Come funzionano queste app incriminate?
Tutte e tre le app citate seguono uno stesso modus operandi: durante l’esecuzione viene visualizzato un modulo iniziale, il quale richiede i dati della carta di credito. Inoltre, è presente un ulteriore form che richiede le credenziali di accesso all’Internet banking. È importante notare che nonostante tutti i campi siano contrassegnati come obbligatori, in entrambi i casi il modulo viene inviato lo stesso se si lascia tutto vuoto. Già questo fa insospettire. Infine, sia compilato o meno ciascun modulo, cliccando invia si è reindirizzati ad un’ultima schermata, la quale ringrazia per l’interesse dimostrato e avverte che un responsabile sarà in contatto a breve. In realtà, non ci sarà nessun contatto, appunto perché trattasi di una truffa. I dati inseriti saranno inviati al server del cyber criminale. Non solo i dati sensibili sono a disposizione del suddetto criminale, bensì sono potenzialmente a disposizione di chiunque accede al server.
Che soluzione adottare
Se un utente installa e utilizza una di queste tre app dannose, i ricercatori di ESET consigliano innanzitutto di disinstallarle. In seguito bisognerà controllare eventuali attività sospette sul conto bancario e modificare il pin della propria carta, insieme alla password. In generale, per evitare di diventare vittima di app soggette a phishing, ESET suggerisce di:
• Fidarsi solo di app di mobile banking collegate direttamente al sito Web della banca,
• Non inserire qualsiasi informazione riservata nei moduli online se non si è sicuri,
• Quando si scaricano app, porre attenzione al numero di download, alle valutazioni e alle recensioni,
• Mantenere aggiornato il dispositivo e utilizzare una soluzione di sicurezza affidabile.