App dropper, le applicazioni che nascondono pericolosi trojan bancari che svuotano il conto

Le app dropper sono delle applicazioni per smartphone capaci di rimanere per cosi dire “ tranquille” dietro un apparente funzionamento legittimo per poi attivarsi e installare pericolosi trojan bancari.

Tali app dropper,di cui vi abbiamo parlato nell’introduzione,  rappresentano senza dubbio un vettore di minacce crescente soprattutto per gli utenti della telefonia mobile, che ogni giorno vengono bombardati da truffe. Proprio questa peculiarità dei trojan travestiti,  consentirebbe alle app malevole di superare i controlli del Google Play Protect, permettendo alle loro componenti dropper di scaricare pericolosi trojan bancari Android in una fase successiva. Un dropper infatti può nascondersi all’interno di un’app dall’aspetto utile o assolutamente necessaria per quell’utente che finisce per l’installarla e beccarsi un sacco di problemi. Una volta che l’app è stata scaricata, la componente dropper potrebbe facilmente chiedere all’utente il download di un presunto aggiornamento ma da una fonte sconosciuta.

Una nuova generazione di trojan bancari in arrivo

Sebbene Google continui ad aggiornare le tecniche di controllo sul proprio Play Store in modo da proteggere i propri utenti, purtroppo le campagne fraudolente in ambito mobile continuano a evolversi e di conseguenza a diffondersi. I recenti casi di dropper  ne sono purtroppo un esempio:

• Fast Cleaner, un’app segnalata perché veicolava il trojan bancario Xenomorph;
• Antivirus Super Cleaner e Alpha Antivirus Cleaner, app segnalate perché vettori per il trojan bancario SharkBot.

Quali possibili soluzioni di protezione

Anche se le banche sensibilizzano e informano i propri clienti sulle potenziali minacce, inevitabilmente è molto probabile che gli attori criminali contemporaneamente si stiano già adoperando per trovare nuove strategie per ingannare le loro vittime. Per difendersi, però:

• un’autenticazione forte del cliente. Anche detta autenticazione SCA (Strong Customer Authentication), l’autenticazione forte è un requisito normativo europeo per ridurre le frodi e le truffe online, rendendo più sicuri i pagamenti online e quelli contactless, attraverso un’autenticazione multifattoriale aggiunta al metodo di pagamento. In particolare lo SCA richiede che l’autenticazione utilizzi almeno due dei seguenti tre elementi:

1. informazioni note solo al cliente (password o PIN);
2. oggetti posseduti solo dal cliente (telefono, token hardware);
3. caratteristiche che possiede solo il cliente (riconoscimento biometrico);

• un’analisi del rischio cliente/azienda per la prevenzione delle frodi. Ovvero, sviluppare delle fasi di identificazione dei rischi, di valutazione e predisposizione delle azioni di contrasto;
• una protezione in-app. In particolare potrebbe risultare molto utile in quanto essendo implementata all’interno della stessa, potrebbe renderla più resistente contro varie insidie di cryptobanking.

In ogni caso, per tutti gli utenti, la raccomandazione è sempre la stessa: non scaricare app da store sconosciuti e di terze parti (Google Play Store e Apple Store comunque restano le fonti più attendibili e sicure) deve rimanere n buon punto di partenza, così come investire in una buona soluzione antivirus, la più completa, non solo per i propri PC ma anche per la protezione dei propri smartphone. Ricordatevi inoltre di non cliccare link che trovate in strane email o addirittura nei messaggi SMS.