App Dropper, cosa sono e perché sono un rischio per la Home Banking

App Dropper, in altre parole, le app che rimangono dormienti nello smartphone possono essere attivate accidentalmente. All'inizio sembravano funzionare bene, ma con gli aggiornamenti possono installare trojan bancari pericolosi per l'home banking. Uno degli obiettivi preferiti dai criminali informatici sono le applicazioni di mobile banking. Se da un lato aumentano i controlli di sicurezza, dall'altro continuano a cambiare e aggiornarsi le tecniche per eludere i controlli. Quindi, nonostante le proiezioni nei negozi, il cosiddetto contagocce delle app continua a diffondersi. Le applicazioni sono quindi definite e, una volta scaricate, queste applicazioni rimangono prima dormienti senza causare alcun danno. Successivamente vengono attivati ​​​​da un aggiornamento e continuano a installare malware pericolosi.

Di recente, Google ha adottato misure per rimuovere diverse app dal Play Store per il furto di dati relativi alla posizione degli utenti. Tuttavia, è stato in grado di identificarli solo con gli avvertimenti di alcuni ricercatori. L'app contagocce a sua volta può facilmente superare i controlli di Google Play Protect. Infine, quando l'app ha chiesto di scaricare un aggiornamento, l'utente stesso ha attivato l'installazione del Trojan bancario. Tuttavia, il download da effettuare di solito non indica la fonte. Nel dubbio, il primo segno non è da sottovalutare. È meglio disinstallare e controllare la ricerca immediatamente prima di continuare.
Leggi anche: Hacker russi creano un'app piena di virus, Google la rimuove dallo Store e spiega come difendersi

Le recenti applicazioni dropper

I trojan bancari sono in crescita: due dell'ultima generazione sono stati scaricati in gran numero di recente, provocando un furto di dati. Il primo è Xenomorph, nascosto nel codice Fast Cleaner. Il malware ha infettato più di 50.000 dispositivi rubando le credenziali bancarie. Xenomorph offre la capacità di riprodurre schermate di accesso false che ricordano da vicino le schermate di accesso originali di 56 banche. L'app Inbank replicata è associata a istituzioni sparse tra Portogallo, Spagna e Italia. Il Trojan è anche in grado di intercettare SMS per l'autenticazione a due fattori. Anche i trojan nascosti in due programmi antivirus, Antivirus Super Cleaner e Alpha Antivirus Cleane, hanno fatto notizia. Le due app contenevano SharkBot, un malware in grado di avviare trasferimenti di denaro attraverso il sistema ATS, evitando così controlli multifattoriali. SharkBot è anche facile da eludere il rilevamento grazie alla crittografia e ai controlli anti-emulatore. Una volta attivato il Trojan, anche le icone delle app che usa per nascondersi scompaiono dallo schermo.

Leggi anche: Un Malware che si intrufola nel microfono degli Smartphone: nuova minaccia informatica dalla Russia, come proteggersi

Lascia un commento