applicazioni false malware trojan rubare dati bancari

Il mondo del cybercrime non smette di cambiare, modificando il suo modo di operare per cercare di cogliere nuove vittime alla sprovvista e saltare certi controlli di sicurezza. Ora sono state rilevate applicazioni false che rubano i tuoi dati bancari quando invece vengono pubblicizate (ingannandoci) come “utili per avere una ricompensa”. Ti diremo come funzionano queste app false e così puoi dare un’occhiata per vedere se le hai installate.

App di ricompense false

Il team di threat intelligence di Microsoft 365 Defender ha riportato l’analisi di una serie di applicazioni mobili che, sotto la premessa di ricompense bancarie, quello che fanno davvero è installare un Trojan di accesso remoto (RAT). Le funzionalità RAT del malware consentono all’utente malintenzionato di intercettare importanti notifiche del dispositivo, come i messaggi in arrivo, un apparente sforzo per acquisire i messaggi di autenticazione a due fattori (2FA) tipicamente utilizzati dagli istituti bancari e finanziari per regolamento.

app false malware trojan rubare dati bancari sicurezza

Alcuni dei nomi di queste app false sono i seguenti:

  • Axisbank_rewards.apk
  • Icici_points.apk
  • Icici_rewards.apk
  • SBI_rewards.apk

Le app false richiedono i dati della carta di credito dopo aver ricevuto tutte le autorizzazioni. Ciò dovrebbe suscitare i sospetti degli utenti sul motivo dell’app, poiché le app in genere richiedono informazioni sensibili solo attraverso transazioni guidate dall’utente, come il pagamento degli acquisti.

Inoltre, definisce anche servizi che possono essere eseguiti in background senza l’interazione dell’utente, come la lettura dello stato del telefono, l’invio e la lettura di SMS, la lettura del registro delle chiamate, la modifica delle impostazioni audio, la lettura dei contatti, ecc.

Il malware utilizza le funzioni MainActivity, AutoStartService e RestartBroadCastReceiverAndroid per eseguire la maggior parte delle sue routine. Queste tre funzioni interagiscono per garantire che tutte le routine di malware siano attive e funzionanti e consentano all’app di rimanere persistente sul dispositivo mobile.

SMS di autenticazione rubato

Questo malware rileverà le attività di invio SMS dell’attaccante remoto, si distingue dall’elenco dei comandi. Molte app bancarie richiedono l’autenticazione a due fattori (2FA), spesso inviata tramite messaggi SMS. Questo malware che abilita la modalità silenziosa di un dispositivo infetto consente agli aggressori di acquisire messaggi 2FA inosservati, rendendo ancora più facile rubare informazioni.

cybercrime

Il malware ruba tutti i messaggi SMS dalla posta in arrivo del dispositivo mobile

Raccoglie tutti i messaggi ricevuti, inviati, letti e persino non letti. La raccolta di tutti i messaggi SMS potrebbe consentire agli aggressori di utilizzare i dati per espandere la loro gamma di furti, soprattutto se un messaggio contiene altre informazioni sensibili, come la 2FA basata su SMS per account di posta elettronica, altri servizi online, social media, ecc.

La sua capacità di intercettare le password monouso (OTP) inviate via SMS sconfigge le protezioni fornite dai meccanismi di autenticazione a due fattori delle banche, su cui utenti e istituzioni fanno affidamento per mantenere sicure le loro transazioni. [Fonte: Microsoft Security]