C’è un nuovo trojan bancario per Android che riesce a mascherarsi piuttosto bene e rimanda a una sezione fake del Google Play Store. I ricercatori di sicurezza informatica di Cyble hanno infatti scovato l’esistenza di una falsa pagina Web che emula l’app store ufficiale della piattaforma mobile del “robottino verde”, che viene adoperata per colpire i clienti della banca brasiliana Itau Unibanco con un’app di mobile banking dannosa.
Android: il nuovo trojan bancario colpisce i clienti di Itau Unibanco
Non è ancora molto chiaro come gli utenti vengano dirottati verso il contenuto in questione, ma è lecito pensare che sia in corso una campagna di phishing ad hoc. Ad ogni modo, una volta che l’utente preso di mira raggiunge la falsa sezione del Play Store, premendo sul pulsante per procedere con il download viene scaricato un pacchetto APK dannoso.
Se il pacchetto scaricato viene eseguito, questo prova ad aprire l’app della banca prelevata dal “vero” Play Store di Google e la utilizza per eliminare gli account della vittima. Per il compimento di tali operazioni non vengono richieste autorizzazioni particolari, il che rendere parecchio difficile l’individuazione della minaccia informatica da parte di antivirus e antimalware eventualmente presenti sul dispositivo.
Le autorizzazioni mancanti vengono infatti compensate tramite il servizio di accessibilità che fornisce al trojan tutto ciò di cui ha bisogno per aggirare le protezioni di sicurezza di Android. L’app dannosa chiederà solo di controllare gesti, recuperare il contenuto della finestra e osservare le azioni dell’utente.
Da notare che la pagina Web fasulla che rimandava al download dell’app trojan è stata rimossa, ma per evitare, in generale, di incappare in spiacevoli situazioni del genere i consigli da seguire sono sempre i medesimi: non scaricare contenuti da fonti sconosciute, prestare particolare attenzione ai segnali d’allarme che potrebbero far presagire che si tratta di una truffa (es. URL strani, errori di ortografia ecc.), mantenere aggiornate le proprie soluzioni di sicurezza e usare password sufficientemente complesse e sistemi di autenticazione a due fattori.