Guadagniamo denaro dai nostri partner quando fai clic e acquisti dai collegamenti sul nostro sito e abbiamo il supporto dei nostri utenti.Ulteriori informazioni.

Queste app con oltre 1 miliardo di download su Google Play Store sono bersagli caldi per i criminali informatici

Alcune app di gioco e produttività apparentemente innocue disponibili su Google Play Store sono state create solo per rubare le tue credenziali bancarie, secondo un nuovo rapporto di Bleeping Computer che si basa sui risultati di a Zimperio studia.

Nascosti all’interno di queste app ci sono trojan di mobile banking che entrano in azione quando avvii un’app bancaria o finanziaria legittima. Ingannano gli utenti visualizzando una pagina di accesso falsa su pagine autentiche per ottenere l’accesso alle credenziali dell’account. Il malware tiene anche traccia delle notifiche per ottenere l’OTP ed è anche in grado di abusare dei servizi di accessibilità per eseguire frodi finanziarie sul dispositivo.

I primi dieci trojan più dannosi prendono di mira fino a 639 app finanziarie che sono state scaricate oltre un miliardo di volte. Gli utenti negli Stati Uniti sono i più minacciati, non solo perché tre clienti bancari su quattro nel paese utilizzano un’app per condurre le loro transazioni quotidiane, ma anche perché 121 delle app sono pensate per gli utenti americani. Poi c’è il Regno Unito con 55 app, seguito dall’Italia che ne ha 43, poi arriva la Turchia con 34, l’Australia ne ha 33 e la Francia ne conta 31.
L’applicazione mirata che è stata scaricata di più è PhonePe, un’app di pagamento immensamente popolare in India. È stato scaricato 100 milioni di volte da Google Play. L’app di scambio di criptovalute Binance, che è stata scaricata 50 milioni di volte, e il servizio di pagamento mobile con sede negli Stati Uniti e nel Regno Unito Cash App, anch’esso installato 50 milioni di volte, sono presi di mira da molti trojan bancari.

L’app più mirata è la piattaforma globale di online banking BBVA che ha decine di milioni di download. È noto che sette dei dieci malware bancari più prolifici prendono di mira questa app.

La maggior parte di queste app è presa di mira da un trojan chiamato Teabot, che copre 410 delle 639 app monitorate, mentre Exbot arriva secondo, interessando 324 app.

Altri trojan abbastanza attivi durante il primo trimestre del 2021 includono:

  • BianLian che prende di mira Binance, BBVA e molte app turche.
  • Cabassous che è dopo i clienti Barclays, CommBank, Halifax, Lloys e Santander.
  • Coper può rilevare conti BBVA, Caixa Bank, CommBank e Santander.
  • EventBot che prende di mira Barclays, Intensa, BancoPosta e una miriade di app italiane. Questo si traveste da Microsoft Word o Adobe Flash.
  • Exobot summenzionato che potrebbe interessare PayPal, Binance, Cash App, Barclays, BBVA e CaixaBank,
  • FluBot che ha avuto un impatto su BBVA, Caixa, Santander e varie app spagnole.
  • Medusa che ha preso di mira le app bancarie BBVA, CaixaBank, Ziraat e turche.
  • Sharkbot che ha colpito Binance, BBVA e Coinbase.
  • Teabot prende di mira PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile e Coinbase.
  • Xenomorph prende di mira BBVA e molte app bancarie specifiche dell’UE.
La strategia adottata da questi trojan è che ognuno di essi mantenga un ambito target ristretto e abbia diversi tipi di funzionalità per scopi diversi.
Poiché questi trojan sono nascosti all’interno delle app disponibili sull’app store ufficiale di Android, devi stare in guardia ed evitare le app che provengono da fonti non attendibili. Per fare un ulteriore passo avanti, puoi considerare un servizio come ExpressVPN.