Smartphone e app per l’accesso ai sistemi bancari: un binomio decisamente ghiotto per i cybercriminali che cercano in ogni modo e con ogni mezzo di estorcere dati sensibili ai malcapitati, meglio se quei dati danno accesso a dei luoghi virtuali contenenti del denaro.
Uno dei sistemi utilizzati dai malintenzionati e da cui cercano di mettere in guardia i ricercatori di ESET riguarda le false app degli istituti di credito. Delle applicazioni che simulano alla perfezione gli ambienti d’accesso alle aree private e che dunque non creano sospetti in coloro che le installano e le aprono per la prima volta.
Un giochino sporco che consente di ottenere le credenziali di accesso di migliaia di utenti con vantaggi che i trojan bancari non hanno. Rispetto a questi ultimi, le false app bancarie non richiedono all’utente alcun permesso aggiuntivo minimizzando le possibilità che insorgano sospetti e inoltre in gran parte dei casi riescono a sfuggire ai controlli degli antivirus.
Gli sviluppatori di questo genere di strumenti criminosi sfruttano l’assenza delle app di alcuni istituti di credito per proporne di false che possano incentivare l’utente al download, oppure propongono benefit fittizi come regali o offerte per innalzare i limiti delle carte di credito a coloro che dovessero installarle.
Il consiglio principe per evitare di incorrere in guai seri è di non rivolgersi a store alternativi al Play Store e di scaricare app bancarie collegate al sito web ufficiale dell’istituto. E fare attenzione.