Video: ‘LightsOut’ Malware In The Google Play Store: How It Works (Settembre 2024)
Il mobile banking è molto conveniente, consentendo agli utenti di accedere al proprio conto bancario e gestire le proprie finanze senza effettivamente visitare la banca. Sfortunatamente, le app di mobile banking sono un obiettivo costante per gli hacker. Un recente post sul blog di Lookout rivela che un'app bancaria clonata destinata agli accessi degli utenti è stata recentemente aperta nell'App Store di Google Play.
Un lupo travestito da pecora
Il malware si chiama BankMirage. Funziona avvolgendosi attorno all'app originale di una banca, che in questo caso era la banca israeliana Mizrahi Bank. Gli aggressori hanno quindi caricato correttamente l'app sul Google Play Store. Quando i clienti aprivano l'app, venivano invitati a inserire le informazioni di accesso a quel punto in cui il malware cattura l'ID dell'utente. Dopo aver inserito le informazioni corrette, l'utente riceve quindi un messaggio di errore che dice che il loro accesso non è corretto e che installa l'app reale da Google Play.
La parte interessante di BankMirage è che ruba solo l'ID utente. Forse gli hacker hanno già un'enorme cache di password e hanno solo bisogno degli ID utente o che BankMirage è la base per una serie di attacchi di phishing molto mirati in futuro. Un altro scenario plausibile è che i creatori di BankMirage intendono vendere il loro stack di ID ad altri hacker per un prezzo, aumentando ulteriormente il rischio di un conto bancario compromesso.
"A questo punto, è ancora molto curioso anche per noi il motivo per cui gli autori vorrebbero solo raccogliere i nomi utente e non le password", ha affermato Meghan Kelly, Security Communications Manager di Lookout. "Tuttavia, potrebbe essere che stessero testando le funzionalità dell'app prima di andare avanti nello sviluppo."
Fool Me Twice
Il processo di furto delle informazioni di accesso non è una novità. Zeus Trojan, che ha come target informazioni bancarie sensibili e account e-mail, è tornato l'anno scorso. Esistono molte varianti del programma, il che ha senso se si considera che le tattiche di BankMirage sono utilizzate da altri programmi malware.
Un altro trojan bancario chiamato WroBa.D non solo accetta le informazioni di accesso, ma è anche in grado di intercettare i messaggi SMS. Ciò consente agli hacker di ottenere potenzialmente il codice di autorizzazione prima che gli utenti abbiano la possibilità di vederlo, offrendo agli hacker l'accesso completo a un conto bancario. Il malware ha sette varianti e prende di mira sei banche della Corea del Sud e si nasconde sui dispositivi come una falsa app Google Play.
La Corea del Sud è un obiettivo appropriato perché i suoi cittadini utilizzano applicazioni di mobile banking dal 2000. Nel 2008, 22, 8 trilioni di vittorie o l'equivalente di $ 22, 5 miliardi sono stati scambiati attraverso l'online banking. I dispositivi mobili rappresentavano 151 miliardi di won o 149 milioni di dollari di tali transazioni.
Prevenzione
La parte terrificante del malware è che esiste all'interno di Google Play. Raccomandiamo sempre ai nostri lettori di scaricare app solo da Google Play, ma come dimostra questo malware e l'esperienza passata, è ancora possibile che software dannoso si faccia strada nel Google Play Store.
Lookout consiglia ai lettori interessati di usare il loro miglior giudizio durante il download di app. Verifica se l'app bancaria ha un'app duplicata e determina qual è il vero affare. Fai attenzione agli errori di ortografia, che di solito indicano che l'app non va bene. Ad esempio WroBa.D utilizza l'icona di Google Play, ma il nome sotto l'icona è "goog app stoy".
Aiuta anche a scaricare alcuni fantastici software di sicurezza per Android come Bitdefender Mobile Security e Antivirus e avast! Mobile Security e Antivirus, entrambi vincitori del nostro Editor's Choice.
