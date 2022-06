Non è passato molto tempo da quando abbiamo trattato l'esistenza del trojan bancario ERMAC 2.0 su Android, ma è già arrivato il momento di tornare sull'argomento sicurezza. Infatti, molte app Android sono state prese di mira.

In particolare, stando anche a quanto riportato da PhoneArena e BleepingComputer, uno studio di Zimperium ha fatto luce sul mirino messo da parte di malintenzionati su ben 639 app finanziarie, che rappresentano un totale di oltre 1 miliardo di download dal Play Store. L'obiettivo? Diffondere trojan. Più precisamente, ottenere dati sensibili degli ignari utenti che diventano vittime.

Infatti, secondo gli esperti i malintenzionati stanno cercando di diffondere trojan bancari. In parole povere, l'utente pensa di utilizzare comuni app, ma in realtà "dietro le quinte" succede ben altro. Infatti, il succitato studio di Zimperium esplicita il metodo utilizzato dai malintenzionati per rubare dati sensibili: si "sovrascrivono" le pagine di login legittime con altre false, pensate per far arrivare di nascosto ai malintenzionati le credenziali.

A quanto pare sono inoltre stati scoperti metodi per riuscire a monitorare le notifiche e ottenere in questo modo i codici OTP, che sono alla base del sistema di sicurezza utilizzato da molti servizi. Spesso in questi casi è prevista la possibilità di effettuare il login solamente in seguito all'inserimento di un apposito codice di sicurezza inviato, ad esempio, a un numero di cellulare: quel codice, chiaramente, fa gola ai malintenzionati. Insomma, capite bene che si tratta di un'operazione malevola non di poco conto.

L'Italia purtroppo risulta tra i Paesi più colpiti: se infatti 121 delle app finanziare malevole sono legate agli Stati Uniti d'America, nonché 55 app sono relative al Regno Unito, il terzo Paese più colpito è proprio il nostro (con 43 app). Si tratta dunque di una problematica globale, ma purtroppo questa campagna malevola sta colpendo in modo importante anche l'Italia.

In ogni caso, i dati sono relativi al primo trimestre del 2021: tra le app maggiormente prese di mira dai malintenzionati troviamo PhonePe, Binance, Cash App e BBVA. Il maggior numero delle applicazioni è stato preso di mira dal trojan Teabot: 410 app su 639 hanno avuto a che fare con quest'ultimo. Exobot, invece, ha preso di mira 324 applicazioni. Esistono però anche molti altri trojan, da Xenomorph a Sharkbot, passando per BianLian, descritti nello studio. Insomma, è bene prestare attenzione alla situazione.