App sicurezza furto denaro

Attenti alle app che promettono guadagni facili online

Centinaia di app che promettono guadagni sicuri in realtà rubano denaro
Attenti alle app che promettono guadagni facili online FASTWEB S.p.A.

Un team di ricercatori sulla sicurezza ha scoperto centinaia di app Android e iOS dannose che propongono servizi per criptovaluta, gestioni bancarie e finanziarie di base legittime. Grazie alle tecniche di social engineering, però, i truffatori hanno indotto le vittime a installare queste app per rubare loro denaro e credenziali.

Secondo quanto scoperto, gli hacker si iscriverebbero ad app di appuntamenti e farebbero amicizia con un ignaro utente. I truffatori sposterebbero poi la conversazione sulle app di messaggistica per impedire all'app di appuntamenti bloccarli. E, naturalmente, la pandemia di Covid-19 ha fornito la scusa perfetta per non incontrarsi mai di persona.

Dopo aver stabilito una relazione di fiducia, la vera truffa inizia con promesse di guadagno finanziario tramite criptovalute o app di investimento.

Fedeli alle tattiche della truffa, i ladri promettono guadagni garantiti sostenendo che l'opportunità sarebbe valida solo per un breve periodo di tempo

Ciò spingerebbe la vittima a creare un account e a consegnare loro i soldi. È solo quando la vittima cerca di prelevare o trasferire il denaro, che scopre la verità: l’hacker lo ha bloccato fuori dal conto ed è scappato con i soldi. Inoltre, in alcuni casi, creando un clone di un'app bancaria legittima, il truffatore induce la vittima anche a fornirgli i dettagli dell'account effettivo.

Per installare l'app, gli hacker usano una varietà di trucchi. Su Android, il truffatore indirizza la vittima a una pagina web progettata per sembrare un gestore di criptovalute o un home banking. La pagina ospita un collegamento per il download che sembra aprire il Google Play Store ma invece installa un'app web. Questa aggira sia i controlli del Google Play Store sia la necessità di abilitare le impostazioni del negozio di terze parti.

L'installazione delle app Apple seguono lo stesso metodo. Altre volte, invece, i truffatori si sono affidati a un processo di "Super Signature" per aggirare la sicurezza dell'App store. Il processo essenzialmente rende la vittima un account sviluppatore, con una modalità simile a quando Facebook installava le app di sondaggio senza l'approvazione di Apple.

I truffatori si sono persino spinti a fornire assistenza ai clienti, sia sui siti destinati all'installazione dell'app dannosa, sia nell'app stessa. I ricercatori della sicurezza hanno anche parlato con il "team di supporto" per avere maggiori dettagli su dove sia andato il denaro (spesso ad Hong Kong) e su come funzioni il processo.

Per la maggior parte dei casi, i ricercatori di Sophos affermano che questi attacchi prendono di mira le vittime asiatiche, ma ciò non significa che l'idea non possa viaggiare altrove. Per la massima sicurezza, andate sempre direttamente al Play Store o all'Apple App Store, per scaricare le app. E se qualcuno promette "soldi garantiti", forse è meglio fare marcia indietro. 
 

Fonte: reviewgeek.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail