Tre false app bancarie smascherate sul Play Store, dati rubati ed esposti

Tre false app bancarie sono state scovate sul Google Play Store dai ricercatori ESET, nota azienda specializzata in sicurezza. Con la promessa di aumentare il plafond delle carte di credito, cercavano di rubare dettagli delle stesse e le credenziali bancarie.

Le tre app legittime interessate, iMobile by ICICI Bank, RBL MoBANK e HDFC Bank MobileBanking (New), sono state caricate sul Play Store tra giugno e luglio di quest’anno e a seguito della segnalazione di ESET sono state immediatamente rimosse; purtroppo nel lasso di tempo intercorso tra le due operazioni sono centinaia gli utenti a essere caduti nel tranello.

Le app compromesse sono state pubblicate utilizzando i nomi di tre diversi sviluppatori, spacciandosi ognuna per una differente banca, ma rimandavano a un solo cybercriminale. Ma come funzionava la procedura, o meglio, la truffa? In modo piuttosto semplice.

All’avvio, le app mostravano un primo modulo che richiede i dati della carta di credito e subito dopo un secondo per le credenziali di accesso personali all’Internet banking; la terza e ultima schermata ringraziava gli utenti e li informava che un certo “Responsabile del servizio clienti” li avrebbe contattati a breve: ovviamente questo non sarebbe mai avvenuto.

Oltre al danno per il furto, si aggiungeva un altro pericolo: questi dati venivano inviati in chiaro al server del cybercriminale, accessibile a chiunque ne conosca l’indirizzo, senza alcuna autenticazione. Questo aumenta in modo considerevole la pericolosità e il possibile danno per gli utenti.

Come proteggersi da questo genere di truffe? Innanzitutto porre ancora più attenzione del solito quando si tratta di scaricare app legate alle proprie finanze, affidandosi esclusivamente alle app di mobile banking collegate al sito Web ufficiale della propria banca; non inserire mai informazioni personali di questo genere in moduli online di dubbia legittimità e – ma questo vale sempre – cercate di dare un’occhiata a recensioni e numero di download delle app del Play Store, che possono rivelare facilmente se si nasconde qualcosa di losco.

Se avete scaricato una delle app in questione disinstallatele immediatamente e correte a modificare i dati di accesso al conto bancario e il pin della carta di credito, dopo aver verificato che non ci siano movimenti sospetti.