News

Android: scoperta una applicazione famosa che ha spiato i conti in banca degli utenti

Una nuova scoperta lascia gli utenti Android con il fiato sospeso. Si è appena scoperto che una nuova applicazione spia ha tracciato tutti i movimenti bancari degli utenti spacciandosi per un sistema che consentiva l’accesso ai conti in banca. Era sul Play Store, pubblicata regolarmente quale applicazione esente da virus e malfunzionamenti. Incredibile.

 

Applicazione Android spia gli utenti ed i conti in banca

Dopo le 29 applicazioni più pericolose degli ultimi tempi si scopre un altro altarino che mina la sicurezza dei conti online per l’home banking. I ricercatori hanno rinvenuto traccia di un sistema in grado di spiare Android. Soluzioni di questo tipo sono in forte crescita ma stavolta abbiamo rischiato grosso.

L’applicazione in questione si chiama Movil Secure ed è stata segnalata da Trend Micro nel corso di un’indagine conoscitiva che ha portato alla luce una situazione inquietante. Etichettata come dannosa lo scorso 22 ottobre 2018, l’applicazione si è guadagnata un posto privilegiato nel Drawer

degli utenti spagnoli. Usata per accedere agli account bancari personali, in soli tre giorni è stata scaricata 100 volte.

Lo sviluppatore Zhivago ha sostenuto di aver creato un’applicazione Android in grado di collegarsi ai servizi offerti dal Banco Bilbao Vizcaya Argentaria (BBVA). In realtà il suo unico scopo è stato quello di profilare gli ID del dispositivo immagazzinandoli in un apposito database. Messaggi SMS, informazioni complete sul sistema e numeri di telefono sono stati prelevati allo scopo di insediare pericolosi spyware Android.

Si pensa che i creatori abbiano già iniziato ad usare questi dati per attivare attacchi di tipo SMiShing. Coinvolti indirettamente anche tutti i contatti salvati sul telefono di coloro che hanno installato l’applicazione. La portata della minaccia pare possa estendersi a macchia d’olio.