Attori maliziosi senza nome fanno di tutto per defraudare i consumatori brasiliani dei loro sudati guadagni.
I criminali informatici hanno creato una falsa pagina del Google Play Store, che viene utilizzata per prendere di mira i milioni di clienti della banca Itaú Unibanco con un'app di mobile banking dannosa, secondo i ricercatori di cybersecurity di Cyble.
Non è chiaro esattamente come gli obiettivi vengano indirizzati alla pagina falsa del Play Store, ma è lecito ritenere che sia attiva una campagna di phishing. Ad ogni modo, una volta che la vittima è stata attirata sulla pagina falsa (che sembra quasi identica al legittimo Play Store), facendo clic sul pulsante Download le verrà chiesto di scaricare un APK.
Questa è la prima grande bandiera rossa, suggeriscono gli esperti, dal momento che il Play Store installa le app tramite l'interfaccia dello store e non offre mai all'utente la possibilità di scaricare l'APK vero e proprio.
bandiere rosse
Se l'app falsa viene scaricata ed eseguita, proverà ad aprire la vera app Itau Unibanco dallo store legittimo e ad utilizzarla per eliminare gli account della vittima. L'app non necessita nemmeno di autorizzazioni importanti durante l'installazione, rendendo difficile il rilevamento degli strumenti antivirus e antimalware.
Ciò che manca nelle autorizzazioni lo compensa attraverso il servizio di accessibilità, hanno spiegato i ricercatori, che fornisce al trojan tutto ciò di cui ha bisogno per aggirare le protezioni di sicurezza di Android. L'app dannosa richiederà le autorizzazioni per eseguire gesti, recuperare il contenuto della finestra e osservare l'azione dell'utente.
Da allora il sito Web falso è stato rimosso, ma nel frattempo potrebbe essere apparso un nuovo sito.
Per evitare di cadere vittima di una truffa simile, si consiglia agli utenti di non scaricare mai contenuti da fonti sconosciute, di essere consapevoli delle bandiere rosse che potrebbero rivelare una truffa (URL strani, errori di ortografia, ecc.), di attenersi alle loro soluzioni aggiornamenti di sicurezza e usa password complesse e 2FA.