Nuova minaccia per la gestione del denaro online: di che si tratta

Nuova minaccia per la gestione del denaro online: di che si tratta

Come avrete immaginato, le app dropper sono delle particolari applicazioni per smartphone la cui caratteristica è di rimanere dormienti, nascoste sotto o dietro una app legittima per poi “risvegliarsi” all’improvviso e installare pericolosi trojan bancari. Insomma, il rischio è di vedersi prosciugare il conto corrente.

Vediamo come funzionano e come ci si può difendere.

Nuova minaccia per la gestione del denaro online: di che si tratta

Per motivi alquanto ovvi, le app di mobile banking sono sempre più un obiettivo interessante per i cyber criminali. Questi delinquenti non fanno altro che perfezionare sempre più le proprie tecniche per aggirare le restrizioni e “seminare” applicazioni dropper nei circuiti degli app store.

Come s’è anticipato, le app dropper rimangono dormienti dietro un apparente funzionamento legittimo per poi attivarsi e inoculare dei malware nel device bersaglio, tramite aggiornamenti successivi.

Proprio questa particolarità è quella che permette talvolta a queste app malevole di superare i controlli del Google Play Protect, permettendo di fatto alle loro componenti dropper di lasciarsi dietro pericolosi cavalli di Troia che si attivano successivamente.

App dropper: così attaccano gli smartphone

Ripetiamo, l’aspetto truffaldino della faccenda sta nel fatto che queste app malandrine si occultano all’interno di altre app dall’aspetto del tutto normale, e talvolta anche parecchio utili per l’utente, il che costituisce un motivo in più per scaricarle.

Un modo consueto di funzionamento è la richiesta di installare un aggiornamento da una fonte sconosciuta. È quest’ultimo aggiornamento (la cosiddetta doppia fase) che poi consente al Trojan di abusare delle impostazioni di accesso per gli scopi di chi lo ha progettato.

Alcuni esempi

Tra le applicazioni che sono state usate dai delinquenti per annidare i cavalli di Troia possiamo ricordare:

Fast Cleaner, app segnalata perché veicolava il trojan bancario Xenomorph;

Antivirus Super Cleaner e Alpha Antivirus Cleaner: vettori per il trojan bancario SharkBot.

Quali possibili soluzioni di protezione

Premesso che difese assolutamente a prova di bomba non ce ne sono, una contromisura può essere la cosiddetta autenticazione forte del cliente, ovvero una autenticazione fatta con almeno due di questi tre elementi:

informazioni note solo al cliente (password o PIN);

oggetti posseduti solo dal cliente (telefono, token hardware);

caratteristiche che possiede solo il cliente (riconoscimento biometrico: impronta, fondo dell’occhio).