Le tre app coinvolte in questo scandalo della truffa scovata da ESET sono: iMobile by ICICI Bank, RBL MoBANK, HDFC Bank MobileBanking (New). Tutte presenti nello store di Google Pay da poche settimane e già rimosse dopo le segnalazioni di ESET. Purtroppo però, nonostante i provvedimenti precauzionali presi, tante vittime dell’accaduto sono già state colpite. Le app compromesse a riguardo sono indicate come Android / Spy.Banker.AHR. Le tre app presentano inoltre tre nomi differenti per i rispettivi sviluppatori, e in ognuno c’è un’ipotetica banca che gestisce i servizi. In realtà, la mente dietro queste tre applicazioni ingannevoli è la stessa. Il cyber criminale è dunque il medesimo.
Tutte e tre le app citate seguono uno stesso modus operandi: durante l’esecuzione viene visualizzato un modulo iniziale, il quale richiede i dati della carta di credito. Inoltre, è presente un ulteriore form che richiede le credenziali di accesso all’Internet banking. È importante notare che nonostante tutti i campi siano contrassegnati come obbligatori, in entrambi i casi il modulo viene inviato lo stesso se si lascia tutto vuoto. Già questo fa insospettire. Infine, sia compilato o meno ciascun modulo, cliccando invia si è reindirizzati ad un’ultima schermata, la quale ringrazia per l’interesse dimostrato e avverte che un responsabile sarà in contatto a breve. In realtà, non ci sarà nessun contatto, appunto perché trattasi di una truffa. I dati inseriti saranno inviati al server del cyber criminale. Non solo i dati sensibili sono a disposizione del suddetto criminale, bensì sono potenzialmente a disposizione di chiunque accede al server.
Se un utente installa e utilizza una di queste tre app dannose, i ricercatori di ESET consigliano innanzitutto di disinstallarle. In seguito bisognerà controllare eventuali attività sospette sul conto bancario e modificare il pin della propria carta, insieme alla password. In generale, per evitare di diventare vittima di app soggette a phishing, ESET suggerisce di:
• Fidarsi solo di app di mobile banking collegate direttamente al sito Web della banca,
• Non inserire qualsiasi informazione riservata nei moduli online se non si è sicuri,
• Quando si scaricano app, porre attenzione al numero di download, alle valutazioni e alle recensioni,
• Mantenere aggiornato il dispositivo e utilizzare una soluzione di sicurezza affidabile.