Le banche offrono sempre più funzionalità e aggiornamenti per le loro applicazioni e, grazie alla loro convenienza, è in costante crescita il numero di utenti che decidono di sfruttare i servizi di mobile banking.
Ma nel momento in cui questa nuova tecnologia finanziaria prolifera e gli utenti iniziano a cercare app e altri servizi dalla propria banca, aumentano anche le opportunità per i truffatori e, così come annunciato dallo staff di Trend Micro, un esempio recente è l’app Movil Secure.
Trend Micro ha trovato questa app dannosa sul Google Play Store il 22 ottobre, come parte di uno schema rivolto agli utenti di lingua spagnola.
Si tratta di una finta applicazione bancaria che si presenta come un servizio di token mobile. Evidentemente i suoi sviluppatori si sono impegnati a indurre gli utenti a pensare che sia un’app legittima, usando un marchio dall’aspetto professionale e un’interfaccia utente sofisticata. Sono state trovate anche altre tre app finte simili dello stesso sviluppatore e Google ha già confermato che sono state rimosse dal Google Play Store.
Movil Secure è stata pubblicata il 19 ottobre e ci sono stati oltre 100 download in un periodo di sei giorni. Il numero di download è probabile, in quanto l’app sostiene di essere collegata al Banco Bilbao Vizcaya Argentaria (BBVA), un noto gruppo bancario spagnolo.
Quando l’app viene avviata, raccoglie gli identificativi del dispositivo (ID, versione del sistema operativo e codice Paese) e invia tutte le informazioni al suo server di comando e controllo. L’app raccoglie anche messaggi SMS e numeri di telefono e sarebbe proprio questo l’obiettivo principale dello spyware (tale tipo di informazioni è abbastanza prezioso, dato che gli SMS vengono spesso utilizzati dalle app di mobile banking per confermare o autorizzare transazioni bancarie).
Trend Micro precisa che gli sviluppatori di quest’app pare abbiano già iniziato a utilizzare i dati raccolti per tentativi SMiShing e vi sarebbero delle vittime.