Le applicazioni malevole come i trojan bancari non sono sempre facili da riconoscere, soprattutto da parte degli utenti meno smaliziati o alle prime armi, visto che spesso celano le loro cattive intenzioni dietro un’apparenza da app innocenti che gli utenti potrebbero scegliere di installare per i motivi più disparati. Il problema è che nel momento in cui ci si accorge di essersi lasciati ingannare potrebbe essere già troppo tardi per preservare la sicurezza dei propri dati. Per questo motivo è sempre buona norma informarsi e usare la massima cautela quando si installa una nuova app, anche se la si pesca da fonti teoricamente affidabili come il Google Play Store.

Nel caso di specie parliamo di cinque applicazioni per dispositivi Android — una delle quali chiaramente rivolta agli utenti del nostro Paese — appena identificate nella loro vera natura di trojan bancari grazie al lavoro di Threat Fabric, società di supporto informatico avente sede ad Amsterdam.

Cinque app da disinstallare immediatamente

Il team di Threat Fabric mette in guardia gli utenti dall’utilizzare queste app, che sembrano innocenti ma in realtà mirano a carpire numeri di conto corrente, dati di accesso e altre informazioni di carattere finanziario dei malcapitati.

Il report parla di un nuovo trojan bancario noto come Sharkbot e di un malware dropper presentato sotto forma di un’app chiamata Codice Fiscale che, stando ai dati riportati, ha ingannato oltre diecimila persone, chiaramente inquadrabili soprattutto in Italia. Apparentemente innocente, tale app è ben lungi dall’essere uno strumento ufficiale e anzi, se aperta su un dispositivo, controlla il Paese in cui la SIM è stata registrata al fine di mettere in campo eventuali condotte malevole. Se la SIM non risulta registrata in Italia, non succede nulla; ove venga trovata corrispondenza, invece, l’app apre una schermata contraffatta del Google Play Store e segnala la disponibilità di un nuovo aggiornamento. Avendo eseguito il primo download dal Play Store vero, gli utenti potrebbero sentirsi tranquilli e scaricare il falso update, che in realtà è un trojan bancario.

codice fiscale trojan bancario

I problemi non sono solo per gli utenti in Italia, comunque, perché un’altra app denominata “File Manager Small, Lite,” prende di mira i dati bancari degli utenti in varie zone del mondo, come USA, UK, Austria, Australia, Italia, Germania, Spagna e Polonia.

Un altro trojan bancario noto come Vultur è stato portato nel Play Store da ben tre droppers: le false applicazioni “Recover Audio, Images & Videos,” “Zetter Authentication” e “My Finances Tracker”. Sapete qual è la cattiva notizia? La prima di queste ha superato i centomila download sullo Store delle app di Google. Vultur traccia ogni singolo tap o gesture eseguita dall’utente e opera similmente a Sharkbot, tramite un falso aggiornamento dell’app.

Ecco un riassunto delle app da cui stare alla larga e dei numeri degli utenti caduti nel tranello riportati da Threat Fabric:

  • Recover Audio, Images & Videos – 100.000 download
  • Codice Fiscale 2022 – 10.000 downloads
  • Zetter Authentication – 10.000 downloads
  • File Manager Small, Lite – 1.000 downloads
  • My Finances Tracker – 1.000 downloads

Qualche consiglio utile

Scaricare app dal Play Store, come abbiamo visto, non rappresenta necessariamente una garanzia di sicurezza. Le segnalazioni possono servire a rimuovere app malevole dallo Store, ma ciò non le elimina dai dispositivi degli utenti ingannati. Ecco pochi consigli utili da mettere in pratica:

  1. Scaricare app solo da store ufficiali come il Google Play Store e prediligere le app aventi già una certa diffusione.
  2. Disinstallare tutte le app sospette o la cui natura malevola sia stata scoperta da esperti di cybersecurity.
  3. Prima di scaricare un’app, specialmente se avente un rating basso, controllare eventuali campanelli d’allarme nelle recensioni.
  4. Tenete sempre gli occhi aperti e informatevi leggendo notizie da fonti affidabili.

Forse ti sei perso: Sono oltre un milione i computer infettati da estensioni Chrome dannose