Identifica le app dannose che rubano i dati bancari, come proteggerti

I ricercatori hanno identificato applicazioni dannose utilizzate per rubare le credenziali bancarie ai clienti di otto banche malesi. Gli esperti hanno condiviso i dettagli di questo inganno in modo preventivo poiché questa tecnica potrebbe essere replicata in tutto il mondo.

I criminali informatici stanno cercando di rubare le coordinate bancarie utilizzando siti Web falsi che si pongono come servizi legittimi. Di solito usano nomi di dominio molto simili ai servizi ufficiali e persino copiano direttamente il design del sito originale per passare inosservati, spiegano da Eset.

Questa campagna è stata identificata per la prima volta alla fine del 2021. Allora gli hacker si sono spacciati per il legittimo servizio di pulizia Maid4u. La bufala è stata distribuita tramite annunci di Facebook, dove alle potenziali vittime viene chiesto di scaricare l'app, che in realtà conteneva contenuti dannosi.

Nel gennaio 2022, MalwareHunterTeam ha condiviso informazioni su altri tre siti dannosi e trojan Android attribuiti a questa campagna. In aggiunta a ciò, i ricercatori di Eset hanno trovato altri quattro siti Web falsi. I sette siti impersonavano servizi disponibili solo in Malesia: sei di loro offrono servizi di pulizia, come Grabmaid, Maria's Cleaning, Maid4u, YourMaid, Maideasy e MaidaCall, mentre il settimo è un negozio di animali chiamato PetsMore.

Questi siti Web falsi non offrono la possibilità di acquistare direttamente tramite di essi. Invece, includono collegamenti a app presumibilmente scaricate da Google Play. Cliccando su questi link, l'utente non viene effettivamente indirizzato allo store ufficiale di Google ma ai server controllati dai criminali informatici.

«Per avere successo, questo attacco richiede alle vittime di abilitare l'opzione 'Installa applicazioni sconosciute' sui loro dispositivi, che è disabilitata per impostazione predefinita. Vale la pena ricordare che cinque delle sette versioni legittime di questi servizi non hanno nemmeno un'applicazione disponibile su Google Play «, ha affermato Camilo Gutiérrez Amaya, responsabile del laboratorio di ricerca di Eset Latin America.

Per apparire legittime, le applicazioni chiedono agli utenti di accedere una volta aperte. Il software prende qualsiasi input dall'utente e lo dichiara sempre corretto. Pur mantenendo l'aspetto di un vero e proprio negozio online, le applicazioni dannose mirano a offrire prodotti e servizi da acquistare utilizzando un'interfaccia simile a quella dei negozi originali.

Quando arriva il momento di pagare l'acquisto, alle vittime vengono presentate due opzioni di pagamento: possono pagare con carta di credito o bonifico bancario.

Pertanto, gli aggressori ottengono le credenziali bancarie delle loro vittime. Dopo aver scelto l'opzione di trasferimento diretto, alle vittime viene presentata una falsa pagina di pagamento FPX e viene chiesto di scegliere una banca tra otto opzioni bancarie malesi e quindi inserire le proprie credenziali. Le banche prese di mira da questa campagna malevola sono Maybank, Affin Bank, Public Bank Berhad, CIMB Bank, BSN, RHB, Bank Islam Malaysia e Hong Leong Bank.

Dopo che le vittime hanno inviato le loro credenziali bancarie, ricevono un messaggio di errore che le informa che il nome utente o la password forniti non sono validi. A questo punto, le credenziali inserite sono già state inviate agli operatori di malware.

Per garantire che gli operatori dietro questa campagna siano in grado di accedere ai conti bancari delle loro vittime, le false applicazioni del negozio online inoltrano anche agli aggressori tutti i messaggi SMS che la vittima riceve nel caso in cui uno di questi messaggi contenga il codice di autenticazione in due passaggi (2FA) inviato dalla banca.

Secondo il team di ricerca, fino ad ora questa campagna malware ha preso di mira solo la Malesia: sia i negozi online la cui identità è impersonata, sia le banche prese di mira per il furto di credenziali dei clienti, provengono dalla Malesia e i prezzi delle app sono mostrati nella valuta locale, il ringgit malese.

Per proteggersi da questi tipi di minacce, è necessario effettuare le seguenti operazioni:

1. Accedi solo a siti Web legittimi. Non entrare da link ricevuti o visualizzati sulle reti perché potresti essere reindirizzato a una pagina falsa

2. Fai attenzione quando fai clic sugli annunci e non segui i risultati offerti dai motori di ricerca a pagamento, poiché potrebbero non portare al sito ufficiale.

3. Presta attenzione alla fonte delle applicazioni che stai scaricando. Assicurati di essere reindirizzato al Google Play Store quando ricevi un'app.

4. Attiva la verifica in due passaggi, quando possibile. Questa nota spiega come farlo in dettaglio, sia in e-mail, social network e altri account.

Invece di prendere gli SMS come secondo fattore, è consigliabile optare per l'uso di codici che arrivano attraverso applicazioni come Google Authenticator o chiavi fisiche.

5. Mantieni aggiornato il software.

6. Usa una soluzione di sicurezza.

CONTINUA A LEGGERE: