Dopo che era già stata scaricata da migliaia di utenti, Google ha rimosso dal Play Store una APP che a prima vista sembrava essere un antivirus gratuito (“Antivirus SuperCleaner”), ma di fatto nascondeva un trojan bancario.
Una volta installata sul dispositivo della vittima, la APP rimaneva silente in background fino a quando non individuava le APP bancarie della vittima (ad esempio l’APP che viene impiegata per l’OTP di conferma dei bonifici) ed che provvedeva a sostituire con una APP a prima vista identica, ma del tutto fasulla per carpire i dati di autenticazione presso la banca.
Con i dati bancari dell’utente è poi possibile disporre le operazioni bancarie (legittime per la banca, perchè contengono i dati dell’utente corretti e provengono dal dispositivo designato) al posto dell’ignaro utente e svuotare il conto corrente.
I virus bancari stanno rapidamente prendendo piede anche in Italia tramite operazioni massicce di phishing (anche con call center bancari fasulli che inducono l’utente ad installare APP malevole); vale la pena di ricordare che nel dubbio, prima di installare una APP perchè ce lo dice un call center, è sempre meglio verificare con una telefonata alla propria filiale se la richiesta è veritiera.
Va rammentato inoltre che le attività di protezione e di scrittura degli antivirus sono un lavoro molto complesso e che richiede strutture importanti, pertanto è quanto meno improbabile che un antivirus gratuito e scritto da un singolo sviluppatore, sia efficace: l’antivirus, è necessario, anche su smartphone, così come è necessario pagare per ottenere la protezione.