Un nuovo malware sta flagellando gli utenti Android di tutto il mondo, a dare l’allarme sono i ricercatori in cybersicurezza di ThreatFabric che, analizzando alcune app, hanno scoperto la triste verità che appunto si trattava di app droppers per l’installazione del trojan Anatsa, un RAT che consente a chi lo inocula di assumere il controllo del device e di rubare tutti i dati in esso contenuto, dalle semplici foto fino ai codici di sicurezza per l’autenticazione a due fattori.
Malwares evoluti
A sorprendere sia i ricercatori sia Google, si perchè le app sono circolate nel Play Store e hanno eluso i sistemi di sicurezza facilmente, sebbene questi ultimi siano ormai automatizzati e mossi da algoritmi di machine learning che imparano a riconoscere anche i nuovi script malevoli, gli hackers sono riusciti a ingegnarsi per bypassare il problema in modo molto ingegnoso.
Le app infette sostanzialmente venivano immesse nel Play Store come app normali, solo che una volta installate, richiedevano tramite pop up un aggiornamento che, andava a inserire il codice malevolo all’interno dell’app, portandola dunque a palesare le sue azioni dannose nei confronti dell’utente colpito.
Come potete ben vedere dall’immagine, la versione iniziale dell’app presenta delle caratteristiche pulite, a seguito di un aggiornamento però, i permessi acquisiti aumentano improvvisamente e sono decisamente molto profondi, dettaglio che lascia intuire la natura malevola del programma.
Le app infette
Queste sono le app incriminate al momento:
- Two Factor Authenticator – com.flowdivison – a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997
- Protection Guard – com.protectionguard.app – d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
- QR CreatorScanner – com.ready.qrscanner.mix – ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab
- Master Scanner Live – com.multifuction.combine.qr – 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4
- QR Scanner 2021 – com.qr.code.generate – 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb
- QR Scanner – com.qr.barqr.scangen – d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4
- PDF Document Scanner – Scan to PDF – com.xaviermuches.docscannerpro2 – 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5
- PDF Document Scanner – com.docscanverifier.mobile – 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544
- PDF Document Scanner Free – com.doscanner.mobile – 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d
- CryptoTracker – cryptolistapp.app.com.cryptotracker – 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c
- Gym and Fitness Trainer – com.gym.trainer.jeux – 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
- Gym and Fitness Trainer – com.gym.trainer.jeux – b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f
