L’app (legittima) che ruba informazioni

Sullo store italiano di Google Play è disponibile l’app “Codice Fiscale 2022” scaricata da oltre 10.000 italiani per calcolare appunto il codice fiscale; il problema non è legato all’app stessa, quanto ad un malware, camuffato da aggiornamento, che installa sul dispositivo un trojan bancario capace di intercettare le password o gli SMS contenenti le credenziali di accesso ai servizi di home banking.

Identificare il virus non è facile perché, non avendo all’interno un codice malevolo rilevabile, riesce a superare i controlli di sicurezza di Google, e l’ignaro utente non se ne accorge poiché le funzionalità previste vengono mantenute.

Una volta installata l’app, l’utilizzatore riceve una richiesta di aggiornamento che sembra del tutto conforme, ma che in realtà reindirizza ad un sito clone che procede a scaricare il malware vero e proprio, in grado di carpire le password digitate o gli SMS di autenticazione multi fattore (MFA).