Elimina subito queste applicazioni false sul tuo telefonino: vogliono solo rubare le tue coordinate bancarie

Elimina subito queste applicazioni false sul tuo telefonino

Il mondo della criminalità informatica è in continua evoluzione, cambia il modo in cui opera per cercare di cogliere nuove vittime alla sprovvista e aggirare alcuni controlli di sicurezza. Ora alcuni sono state rilevate applicazioni false che rubano i tuoi dati bancari quando in teoria servono a darti ricompense.

Ti diremo come funzionano queste app false in modo che tu possa dare un'occhiata per vedere se le hai installate.

App di ricompense false

Le Microsoft Il team di intelligence sulle minacce di 365 Defender ha riportato l'analisi di una serie di applicazioni mobili che, con la premessa di ricompense bancarie, ciò che fanno realmente è installare un Trojan di accesso remoto (RAT) . Le funzionalità RAT del malware consentono all'attaccante di intercettare importanti notifiche del dispositivo, come i messaggi in arrivo, un apparente sforzo per acquisire i messaggi di autenticazione a due fattori (2FA) comunemente utilizzati dalle istituzioni bancarie e finanziarie per regolamentazione.

Troyano

Alcuni dei nomi di queste applicazioni false sono i seguenti:

  • Axisbank_rewards.apk
  • Icici_points.apk
  • Icici_rewards.apk
  • SBI_rewards.apk

App false chiedere i dati della carta di credito dopo aver ricevuto tutte le autorizzazioni . Ciò dovrebbe sollevare i sospetti degli utenti sul motivo dell'app, poiché le app in genere richiedono informazioni sensibili solo tramite transazioni guidate dagli utenti, come il pagamento degli acquisti.

Inoltre, definisce anche servizi che possono essere eseguiti in background senza l'interazione dell'utente, come la lettura dello stato del telefono, l'invio e la lettura di SMS, la lettura del registro delle chiamate, la modifica delle impostazioni audio, la lettura dei contatti, ecc. Il malware utilizza MainActivity, AutoStartService e RestartBroadCastReceiverAndroid funziona per eseguire la maggior parte delle sue routine. Queste tre funzioni interagiscono per garantire che tutte le routine del malware siano attive e funzionanti e consentire all'applicazione di rimanere persistente sul dispositivo mobile .

Rubano gli SMS di autenticazione

Questo malware rileva le attività di invio di SMS dell'attaccante remoto, è evidenziato dall'elenco dei comandi. Molte app bancarie richiedono l'autenticazione a due fattori (2FA), spesso inviata tramite messaggi SMS. Questo malware che abilita la modalità silenziosa su un dispositivo infetto consente agli aggressori di farlo cattura i messaggi 2FA senza essere rilevato , rendendo ancora più semplice il furto di informazioni.

verifica in dos pasos 2fa

Il malware ruba tutti i messaggi SMS dalla posta in arrivo del dispositivo mobile . Raccoglie tutti i messaggi ricevuti, inviati, letti e persino non letti. La raccolta di tutti i messaggi SMS potrebbe consentire agli aggressori di utilizzare i dati per espandere la propria gamma di furti, soprattutto se un messaggio contiene altre informazioni sensibili, come 2FA basata su SMS per email account, altri servizi online, social network, ecc.

La sua capacità di intercettare le password monouso (OTP) inviate tramite SMS contrasta le protezioni fornite dai meccanismi di autenticazione a due fattori delle banche, su cui utenti e istituzioni fanno affidamento per mantenere sicure le loro transazioni.