È allarme su Android, scovata un’app di mobile banking molto pericolosa

Sta girando in rete un trojan bancario per Android, potenzialmente molto pericoloso. A segnalarlo i ricercatori di Cyble

android truffa 20211228 cellulari.it
Scovata una nuova pericolosa truffa sui dispositivi Android (Unsplash)

Ennesima campagna truffaldina segnalata dai ricercatori di sicurezza informatica di Cyble. Questa volta l’allarme è scattato su Android, dove è stato individuato un nuovo trojan bancario potenzialmente pericoloso per le vittime. A quanto pare, esiste una pagina web fake che ricorda in tutto e per tutto il Play Store di Google.

Tramite un’app di mobile banking denominata Itau Unibanco, scatta la truffa. Ancora non si è capito con esattezza in che modo gli utenti vengono rimandati alla pagina in questione, ma si ipotizza una possibile campagna di phishing. Una volta aver premuto il tasto download per scaricare l’app in questione, viene installato sul device un APK dannoso.

FORSE TI INTERESSA ANCHE >>> Smanettare con cura: come migliorare uno smartphone Xiaomi

App di home banking con trojan, i rischi per gli utenti

android truffa 20211228 cellulari.it
Un pacchetto APK dannoso potrebbe causare gravi conseguenze per le vittime (Adobe Stock)

Per far partire in tutto e per tutto la truffa, gli utenti devono prima scaricare il pacchetto con l’APK e poi eseguirlo. Viene attivato a questo punto il meccanismo vero e proprio. Il trojan procede con il download della vera applicazione di home banking, e la utilizza per eliminare gli account della vittime. Per questa tipologia di operazioni, non vengono richieste particolari autorizzazioni. Quelle mancanti vengono inoltre compensate tramite il servizio di accessibilità, capace di fornire al trojan tutto quello che serve per aggirare le protezioni di sicurezza di Android.

FORSE TI INTERESSA ANCHE >>> Watch S1 affiancherà Xiaomi 12 nell’imminente evento lancio. Clicca sul live stream!

Dopo alcune segnalazioni, ora la pagina web che emulava il Play Store è stata rimossa dalla rete. Per evitare di incappare in truffe di questo tipo, in generale, il consiglio è quello di non scaricare mai contenuti da fonti non ufficiali. È sempre bene poi prestare attenzione ai vari campanelli d’allarme, come gli errori di ortografia o gli indirizzi “strani”.

Gestione cookie