C’è da fare attenzione alle app bancarie in quanto si aggira con aria pericolosa un nuovo malware ad insidiarle, chiamato ‘Ghimob‘. Come riportato da ‘zdnet.com‘, trattasi di un trojan Android che non è stato mai distribuito tramite il Google Play Store, ma attraverso mailing list o portali di facciata, realizzati proprio col chiaro intento di trarre in inganno le vittime facendo loro scaricare inconsapevolmente cloni di app note, come nel caso di WhatsApp, Google Documenti, Google Defender e tanti altri ancora. Una volta effettuato il download di queste false applicazioni, le stesse prendono ad assumere il controllo delle altre installate sul dispositivo avendo nel frattempo ottenuto dall’utente i permessi di accesso di alto livello.
Fatto questo, Ghimob mirerà alle app bancarie, proponendo pagine di accesso fittizie dei maggiori istituti di credito dei più svariati Paesi, europei e non. Inserite le credenziali di accesso da parte degli ignari utenti, che magari non sospettano nulla, le informazioni vengono indirizzate immediatamente ai server di Ghimob, offrendo il fianco ai malintenzionati, che, indisturbati, possono accedere ai conti bancari dei malcapitati, avendo ottenuto una completa libertà di movimento.
Proteggersi non è così complicato: bisogna, per prima cosa, scaricare sempre e solo applicazioni dal Google Play Store (meglio tenersi lontani dagli APK disseminati in Rete: qualcuno di questi potrebbe contenere codice malevolo e farvi passare spiacevoli disavventure), verificare, anche in quel caso, il tipo di permesso richiesti dall’app in via di installazione, e preferire app bancarie con autenticazione a due fattori (il metodo più sicuro che dovrebbe riuscire a tenervi alla larga dai truffatori). Se avete qualche dubbio sui vostri comportamenti recenti e passati e volete saperne di più il box dei commenti in basso è a vostra disposizione: saremo felici di rispondere alle domande al più presto possibile.