Il 90 % delle app bancarie sono vulnerabili

[Momy88]

Quanto sono sicure le app bancarie, cioè quelle con cui si gestiscono i propri conti da smartphone e tablet? Poco, stando a una ricerca condotta da Ariel Sanchez di IOActive. Dalla sua analisi, infatti, salta fuori che, su un campione di 40 app per iOS, scelte tra quelle delle 60 principali banche del mondo, ben il 90% mostra delle vulnerabilità. Cioè dei difetti di programmazione, o negligenze da parte dei rispettivi sviluppatori, che potrebbero essere sfruttati dai criminali informatici per danneggiare l’utente. Alcune delle app prese in esame, tra l’altro, denotano difetti piuttosto gravi: circa il 40%, per dire, è vulnerabile a un attacco Man in the Middle. In pratica, un criminale potrebbe collegarsi alla medesima rete WiFi dell’utente, mentre usa la sua bella app, e sgraffignargli i suoi dati bancari.

FILTRI ANTI SPAM - Poco probabile? Si pensi quante volte ci colleghiamo, in aeroporto, alla prima rete libera che troviamo. Metà delle app esaminate, poi, mostrano una certa vulnerabilità agli attacchi di tipo XSS (Cross Site Scripting). Un parolone minaccioso, per indicare quegli attacchi malevoli dove basta visitare un sito, col proprio smartphone, per regalare a un criminale tante nostre informazioni personali, o passargli il controllo di alcuni comandi. Per esempio, inviare, a nostra insaputa, SMS ed e-mail dal nostro stesso smartphone. Non è certo una buona notizia, per quanti utilizzano app collegate al proprio conto corrente, tanto che lo stesso Sanchez, a conclusione della sua analisi, elargisce qualche consiglio agli sviluppatori che lavorano su questi software. Del resto, nemmeno il computer sembra una piattaforma molto sicura, quando si tratta di conti online. Anzi: in questo caso, confezionare qualche trappola ruba-dati è ancora più semplice. Così ci sono più criminali che ci provano e, prima o poi, qualche pesce cade nella rete. Una delle minacce più pericolose è il phishing, che consiste nel confezionare una pagina identica a un servizio online di fiducia (per esempio un modulo di pagamento con carta di credito), e poi “pubblicizzarla” a milioni di caselle di posta elettronica. Vuoi per mancanza di filtri anti-spam e software di sicurezza, vuoi per disattenzione, sono parecchi gli utenti che arrivano alla pagina, la credono autentica, e inseriscono i loro dati. Peccato che, a questo punto, i dati finiscano all’indirizzo e-mail del criminale. Figuriamoci se sono quelli di una carta di credito. È un esempio spiccio di una tecnica molto diffusa, per altro presente anche su smartphone e tablet, ma dove è più semplice accorgersi della fregatura (perché molte pagine web “tarocche” non sono studiate tenendo conto dei dispositivi mobili). Kaspersky Lab ha stimato che, tra il 2012 e il 2013, il numero di utenti colpiti da attacchi phishing è passato da 19,9 a 37,3 milioni, con un incremento dell’87%.

SPAM - Il crescente successo di questo tipo di attacco è legato alla sua evoluzione: un tempo, le finte pagine venivano diffuse tramite e-mail di spam, mentre ora la tendenza è di mandare link alle pagine sfruttando sistemi di messaggistica, come Skype. Qualunque sia il mezzo, qualunque sia la tecnica, per fortuna, ci sono alcune regole che, se seguite scrupolosamente, permettono di prevenire o limitare i danni, e far dormire sonni tranquilli al nostro conto online.

Fonte: Il 90 per cento delle app bancarie sono vulnerabili - Corriere.it

Parla di app su iOs ma penso riguardi anche le app su Android... Attenzione!!!