Dopo le 29 applicazioni più pericolose degli ultimi tempi si scopre un altro altarino che mina la sicurezza dei conti online per l’home banking. I ricercatori hanno rinvenuto traccia di un sistema in grado di spiare Android. Soluzioni di questo tipo sono in forte crescita ma stavolta abbiamo rischiato grosso.
L’applicazione in questione si chiama Movil Secure ed è stata segnalata da Trend Micro nel corso di un’indagine conoscitiva che ha portato alla luce una situazione inquietante. Etichettata come dannosa lo scorso 22 ottobre 2018, l’applicazione si è guadagnata un posto privilegiato nel Drawer
degli utenti spagnoli. Usata per accedere agli account bancari personali, in soli tre giorni è stata scaricata 100 volte.Lo sviluppatore Zhivago ha sostenuto di aver creato un’applicazione Android in grado di collegarsi ai servizi offerti dal Banco Bilbao Vizcaya Argentaria (BBVA). In realtà il suo unico scopo è stato quello di profilare gli ID del dispositivo immagazzinandoli in un apposito database. Messaggi SMS, informazioni complete sul sistema e numeri di telefono sono stati prelevati allo scopo di insediare pericolosi spyware Android.
Si pensa che i creatori abbiano già iniziato ad usare questi dati per attivare attacchi di tipo SMiShing. Coinvolti indirettamente anche tutti i contatti salvati sul telefono di coloro che hanno installato l’applicazione. La portata della minaccia pare possa estendersi a macchia d’olio.