Attenti: app intrattenitive contaminate mirano ai vostri dati bancari

I video sono uno dei contenuti più diffusi e condivisi del momento. Proprio per questo, gli hacker se ne sono serviti per mirare alle credenziali bancarie degli utenti mobili, anche italiani.

Attenti: app intrattenitive contaminate mirano ai vostri dati bancari

Sempre più operazioni importanti vengono eseguite in mobilità, attraverso gli smartphone. Questi ultimi, depositari di dati sensibili e preziose informazioni bancarie, sono stati oggetto di una pericolosa campagna di phishing che, condotta tramite alcune app modificate, ha messo nel mirino anche gli utenti dei servizi di e-banking italiani

La segnalazione è stata fatta, questa volta, da “Securify”, azienda di sicurezza aziendale con base a Santa Clara (California), che ha notiziato della scoperta attraverso un post – a firma di Niels Croese – nel suo blog ufficiale. Secondo quanto scoperto dal ricercatore, l’infezione sarebbe stata portata avanti attraverso due app di intrattenimento presenti nel PlayStore di Android, “Funny Videos 2017” (5000 download), e “HappyTime Video”, e prenderebbe di mira sia le app contenenti dati personali, che quelle di tipo bancario.

Una volta installate una delle due app di cui sopra, il trojan “BankBot”, diretta evoluzione di un virus il cui codice è stato divulgato nello scorso Gennaio, rimarrebbe attivo in background, in attesa che venga lanciata una delle app contenenti dati personali (Facebook, Twitter, YouTube, WhatsApp, etc), o utilizzate per l’e-banking. A quel punto, mostrerebbe un form per l’inserimento delle credenziali: per aggirare l’autenticazione a due fattori, introdotta da alcune app come misura protettiva addizionale, la comunicazione di quanto carpito avverrebbe ad opera, verosimilmente, di un keylogger, che terrebbe traccia di tutto quanto digitato. 

Securify ha reso noto che BankBot ha messo nel mirino le app di 424 banche, di cui 25 attive anche nel nostro paese: per scoprire se si è affetti dal contagio informatico messo in atto dal trojan citato, bisogna consultare l’elenco delle app installate in locale e, trovate Funny Videos 2017 o HappyTime Video, rimuoverle. Oltre a ciò, qualora si sia rimasti vittima di quest’ondata virale, è bene cambiare le password delle app bancarie, e delle social app più diffuse ed utilizzate. 

In ogni caso, la security house americana fa sapere di aver segnalato la circostanza a Google che, dopo aver verificato la condotta in stile phishing delle app intrattenitive contaminate, ha prontamente proceduto a rimuoverle dal PlayStore ove, comunque, aggirando i controlli di sicurezza googleiani, erano riuscite ad introdursi. 

Continua a leggere su Fidelity News