I criminali informatici stanno diventando più intelligenti. Ora utilizzano un kit di sviluppo chiamato .NET MAUI per creare applicazioni fasulle che hanno l’aspetto e la fruibilità di quelle reali: applicazioni bancarie, di incontri e persino social. Ma invece di aiutarti, queste app rubano segretamente le tue informazioni private. Qui sintetizziamo la ricerca di McAfee Labs:
Che cos’è .NET MAUI e perché dovrebbe interessarci?
.NET MAUI è uno strumento utilizzato dagli sviluppatori per creare applicazioni che funzionano su molti dispositivi, come telefoni, tablet e computer, partendo da un unico codice. Per i creatori di applicazioni è un’ottima cosa, ma ora lo usano anche i pirati informatici. Sebbene McAfee sia in grado di rilevare questo malware, l’utilizzo di .NET MAUI permette di nascondere il codice pericoloso alla maggior parte dei software antivirus. Pensa a un ladro che indossa un mantello dell’invisibilità: a meno che tu guardi davvero bene, non lo noterai.
Come ti ingannano queste false applicazioni
1. Sembrano legittime
Gli hacker creano delle applicazioni che sembrano provenire da aziende reali. Ad esempio, una falsa applicazione che sembrava provenire da IndusInd Bank, chiedeva agli utenti di inserire dati sensibili come:
- Nome e cognome
- Numero di telefono
- Posta elettronica
- Data di nascita
- Dati della carta di credito
- Codici fiscali e identificativi univoci (PAN e Aadhaar).
Una volta che l’utente aveva premuto Invio, i dati venivano inviati direttamente al server del pirata informatico.
Figura 1. Schermata della falsa applicazione di IndusInd Bank che chiede i dati dell’utente.
2. Nascondono le cose pericolose
Il codice delle normali applicazioni per Android è in un formato che gli strumenti di sicurezza possono scansionare. Le applicazioni false invece occultano il proprio codice in file binari in modo che non possa essere facilmente individuato. Questo permette alle app di permanere a lungo nel telefono, rubando tranquillamente in background.
Un esempio di malware: le false applicazioni social
In un altro caso, i pirati informatici hanno creato un’app spacciandola per una piattaforma sociale. L’app, che si rivolgeva agli utenti di lingua cinese, era ancora più insidiosa della falsa applicazione bancaria. Ecco come funzionava:
- Rubava contatti, foto e messaggi dal telefono.
- Utilizzava un processo in tre fasi per nascondere il proprio codice.
- Crittografava tutto, in modo da rendere più difficile la tracciabilità.
- Utilizzava autorizzazioni strane e fasulle per confondere i programmi di scansione di sicurezza.
Inoltre, invece di utilizzare il normale traffico Internet, inviava i dati rubati attraverso canali segreti e criptati: anche se qualcuno li avesse intercettati, non avrebbe potuto leggerli.
Figura 2. Varie app false che utilizzano la stessa tecnica.
Da dove vengono queste applicazioni?
Non sono presenti nel Google Play Store ma gli hacker le condividono tramite:
- Siti Web falsi
- Applicazioni di messaggistica
- Collegamenti sospetti negli SMS o nei gruppi delle chat.
Quindi, se qualcuno ti invia un link per una nuova applicazione interessante che non proviene dal Play Store, fai molta attenzione.
Come proteggersi
Ecco alcuni semplici modi per stare al sicuro:
- Scaricare le applicazioni solo dai negozi ufficiali come Google Play o Apple App Store.
- Evitare di fare clic sui link provenienti da sconosciuti o da fonti non attendibili.
- Installare un software di sicurezza come McAfee+ per intercettare le minacce in tempo reale.
- Mantenere aggiornate le applicazioni e i software: spesso gli aggiornamenti chiudono le falle nella sicurezza.
- Controllare i permessi concessi alle applicazioni: se un’app torcia elettrica vuole accedere ai tuoi messaggi, consideralo un campanello di allarme.
I criminali informatici sono sempre più creativi, ma si può stare un passo più avanti di loro. Queste nuove minacce basate su .NET MAUI sono subdole, ma non inarrestabili.
Con abitudini intelligenti e gli strumenti giusti, puoi tenere al sicuro il tuo telefono e i tuoi dati personali. Vuoi una protezione in tempo reale nel telefono? Scarica McAfee+ e tieni testa alle ultime minacce.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
