Nuova minaccia per la gestione del denaro online: di che si tratta
Come avrete immaginato, le app dropper sono delle particolari applicazioni per smartphone la cui caratteristica è di rimanere dormienti, nascoste sotto o dietro una app legittima per poi “risvegliarsi” all’improvviso e installare pericolosi trojan bancari. Insomma, il rischio è di vedersi prosciugare il conto corrente.
Vediamo come funzionano e come ci si può difendere.
Per motivi alquanto ovvi, le app di mobile banking sono sempre più un obiettivo interessante per i cyber criminali. Questi delinquenti non fanno altro che perfezionare sempre più le proprie tecniche per aggirare le restrizioni e “seminare” applicazioni dropper nei circuiti degli app store.
Come s’è anticipato, le app dropper rimangono dormienti dietro un apparente funzionamento legittimo per poi attivarsi e inoculare dei malware nel device bersaglio, tramite aggiornamenti successivi.
Proprio questa particolarità è quella che permette talvolta a queste app malevole di superare i controlli del Google Play Protect, permettendo di fatto alle loro componenti dropper di lasciarsi dietro pericolosi cavalli di Troia che si attivano successivamente.
Ripetiamo, l’aspetto truffaldino della faccenda sta nel fatto che queste app malandrine si occultano all’interno di altre app dall’aspetto del tutto normale, e talvolta anche parecchio utili per l’utente, il che costituisce un motivo in più per scaricarle.
Un modo consueto di funzionamento è la richiesta di installare un aggiornamento da una fonte sconosciuta. È quest’ultimo aggiornamento (la cosiddetta doppia fase) che poi consente al Trojan di abusare delle impostazioni di accesso per gli scopi di chi lo ha progettato.
Tra le applicazioni che sono state usate dai delinquenti per annidare i cavalli di Troia possiamo ricordare:
Fast Cleaner, app segnalata perché veicolava il trojan bancario Xenomorph;
Antivirus Super Cleaner e Alpha Antivirus Cleaner: vettori per il trojan bancario SharkBot.
Premesso che difese assolutamente a prova di bomba non ce ne sono, una contromisura può essere la cosiddetta autenticazione forte del cliente, ovvero una autenticazione fatta con almeno due di questi tre elementi:
informazioni note solo al cliente (password o PIN);
oggetti posseduti solo dal cliente (telefono, token hardware);
caratteristiche che possiede solo il cliente (riconoscimento biometrico: impronta, fondo dell’occhio).
Quota 41: una rivoluzione per le pensioni? Cosa c'è da sapere La riforma delle pensioni…
Nuova iniziativa Sconto Bambini al Ristorante: Tutto quello che devi sapere Nel seguente articolo andremo…
Permessi 104 e Congedi Straordinari: una guida completa Nel seguente articolo andremo a chiarire i…
100 lire Minerva: controlla le tue, una così vale migliaia di euro Oggi faremo un…
Canone Rai 2024: chi può non pagarlo? Il canone Rai, ovvero il contributo per l'utilizzo…
Bonus Sostegno al Reddito (SAR) per lavoratori disoccupati: guida completa e aggiornata (2024) Il Bonus…