Esistono delle App che rappresentano una minaccia gestione denaro online. Tramite l’installazione di Trojan bancari possono prosciugarci il conto.
Le App dropper sono delle applicazioni scaricate sui dispositivi mobili, come smartphone e tablet, con i quali normalmente eseguiamo operazioni di gestione denaro online. Queste applicazioni risultano dormienti salvo poi risvegliarsi e installare pericolosi virus.
Quando utilizziamo strumenti di pagamento digitali o eseguiamo operazione tramite le App di Home Banking siamo potenzialmente esponendo il nostro conto corrente ad enormi rischi.
Sui nostri dispositivi mobili, come smartphone e tablet, possono installarsi delle applicazioni dropper che rimangono dormienti e nascoste sotto un’App legittima. Quest’ultima si attiva e installa pericolosi Trojan bancari.
Vediamo come evitare questa enorme minaccia che grava sui nostri conti correnti.
Minaccia gestione denaro online: di cosa si tratta
Uno degli obiettivi preferiti degli hacker sono le App di Home Banking. Per questo motivo negli ultimi tempi esistono molti virus che hanno perfezionato le loro tecniche per aggirare restrizioni e protocolli di sicurezza che normalmente caratterizzano queste applicazioni.
Si tratta di App Dropper che si celano dietro applicazioni legittime, salvo poi attivare dei malware nel device del malcapitato. Come? Tramite aggiornamenti successivi.
Di fatto, è proprio questa loro particolarità che li rende capaci di eludere facilmente i controlli di Google Play Protect permettendo alle loro componenti Dropper di installarsi successivamente.
Purtroppo alcune di queste applicazioni rischiose si nascondono dietro App del tutto normali e che, spesso, sono utili per l’utente, che non ha alcun interesse a disinstallarle.
In tal caso, può accadere che in corrispondenza di una richiesta di aggiornamento dell’App si attivi il Dropper.
Così facendo vengono superati i controlli previsti da Google e rilasciati pericolosi cavalli di Troia. Questi ultimi andranno ad attivarsi successivamente abusando delle impostazioni di accesso ai conti correnti o ad altre informazioni.
Secondo i dati rilasciati dalla polizia postale, alcuni dei cavalli di Troia usati dai delinquenti delle App sono:
- Fast Cleaner, in cui è presente il Trojan bancario Xenomorph
- Antivirus super cleaner and Alpha antivirus cleaner che rappresentavano dei vettori per il Trojan bancario SharkBot.
Come evitare minacce
Purtroppo non esiste un metodo sicuro al 100% che ci mette al riparo da tutti i rischi che ci sono in rete. Tuttavia, esistono alcune accortezze che possono permettere di ridurre al minimo il rischio di truffe o frodi.
Per rendere sicura la nostra App di Home Banking è necessario che l’autenticazione venga eseguita scegliendo almeno 2 tra questi tre strumenti:
- Utilizzo di password o codice PIN che sono informazioni di cui sono il cliente è a conoscenza
- L’utilizzo di telefoni foto che l’hardware utilizzati solo dal cliente
- Riconoscimento biometrico attraverso impronta digitale o fondo scansione dell’occhio.