Ottobre 5, 2022

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Come determinare se il malware ha impersonato Play Store su Android

Di recente si è venuti a conoscenza delle azioni dei criminali informatici che, attraverso un falso negozio di giochi, distribuiscono un cavallo di Troia che cerca di rubare i dati bancari.

Nello specifico, il caso di cui sopra era rivolto a clienti di una famosa banca brasiliana. Nonostante ciò, che tu sia a rischio o meno in questa situazione, conoscerne le caratteristiche è molto utile per evitare di cadere in una truffa simile.

Il malware che si diffonde su Internet sta cercando di impersonare l’app Itaú Unibanco in Brasile

I criminali informatici hanno creato una pagina falsa che sembra essere il Google Play Store, che viene utilizzata con l’obiettivo di raggiungere milioni di clienti della banca brasiliana Itaú Unibanco, attraverso un’applicazione di mobile banking dannosa.

Come menzionato TkradarQuesta situazione è stata scoperta e segnalata dai ricercatori di sicurezza informatica di Cyble, una società dedicata a queste questioni. Il rapporto non indica con quanta precisione gli aggressori abbiano preso di mira la falsa pagina del Play Store. Tuttavia, a causa della natura del caso, si presume che la campagna di phishing sarà attiva successivamente.

Il principale antecedente per identificare qualcosa di anormale in questa o in una situazione simile è il meccanismo di scarica. Non importa quanto possa sembrare simile il falso Play Store originale, le app non vengono mai scaricate in formato APK dal web. Se accedi allo store originale da un browser, l’opzione di download richiede di accedere con un account Google per inviare una richiesta remota all’app Play Store del dispositivo di destinazione.

Nel caso del Play Store illegale menzionato sopra, premendo Download si avvierà il download del file APK da una fonte esterna. La falsa applicazione Itaú Unibanco viene rilevata raramente dai sistemi antivirus, perché non richiede autorizzazioni che destano sospetti in primo luogo, ad eccezione di quelle per eseguire gesti, recuperare il contenuto della finestra e monitorare le azioni dell’utente.

READ  Valve dettaglia le specifiche del SoC AMD Aerith per la sua piattaforma Steam

L’ambito di un’applicazione dannosa può raggiungere punti davvero pericolosi. I permessi che mancano a questa app sono compensati dal servizio di accessibilità, hanno spiegato i ricercatori di Cyble. Con questa risorsa, il Trojan è in grado di fare tutto il necessario per aggirare le misure di protezione della sicurezza di Android.

Se l’origine e lo stato dell’applicazione esterna sono completamente sconosciuti, la cosa più semplice è limitarsi a scaricare applicazioni solo tramite l’applicazione originale dal Play Store. Inoltre, avere password complesse e un meccanismo di autenticazione a due fattori può aiutarti a proteggere il tuo telefono e i tuoi dati.