I ricercatori di ESET, software house slovacca, evidenziano la minaccia crescente delle false app bancarie che interessano i dispositivi Android. Si tratta di prodotti che si presentano come applicazioni finanziarie legittime e hanno invece l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime.
Le false app bancarie presentano vantaggi strategici che le rendono paragonabili a certi tipi di malware molto più sofisticati come i trojan bancari.
Ciò che agevola la riuscita degli intenti fraudolenti di chi si nasconde dietro queste app è la loro stretta somiglianza con le versioni legali delle applicazioni bancarie. Nel momento in cui le potenziali vittime installano l’app fake sul loro smartphone, ci sono alte probabilità che inizino a caricare le proprie credenziali e i propri dati. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l’installazione. Le false app bancarie prendono generalmente di mira i clienti di un solo istituto finanziario o servizio. Capita che talvolta le false app fingano di offrire funzionalità aggiuntive alle app legittime esistenti, come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.
Come proteggersi? Gli esperti di ESET suggeriscono di:
- Tenere aggiornato il dispositivo e utilizzare una soluzione di sicurezza mobile affidabile;
- Evitare gli store non ufficiali;
- Tenere sempre disabilitata sul proprio dispositivo l‘opzione “Installazione di app da fonti sconosciute”;
- Prima di installare un’app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto delle recensioni, il numero di installazioni e le autorizzazioni richieste;
- Prestare attenzione al comportamento dell’app anche dopo i primi utilizzi;
- Scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.