malware android

Le app mascherate da malware stanno inondando il Google Play Store ormai da molti anni. In passato sono stati segnalati diversi incidenti di questo tipo, in cui i dettagli personali degli utenti sono stati compromessi. Gli utenti di smartphone, in particolare Android, devono fare attenzione al tipo di applicazioni che scaricano sui propri dispositivi mobili. In molti casi, non sono altro che malware o spyware dannosi.

L’ultimo incidente è simile. Secondo l’ultimo rapporto, i ricercatori hanno scoperto 12 app Android sul Google Play Store che rubavano i dettagli del conto bancario degli utenti come nome utente, password e altri info personali. La cosa peggiore è che queste app sono state scaricate quasi 30000 volte negli ultimi quattro mesi.

Secondo i ricercatori di ThreatFabric, queste app Android si presentavano per lo più come scanner di codici QR e talvolta anche come portafogli di criptovaluta. Tutte queste app sono state progettate principalmente per rubare i dettagli del conto bancario e anche i codici di autenticazione a due fattori.

Ecco come funziona questo malware

I ricercatori hanno evidenziato che tutte queste app sono state inizialmente presentate come app legittime senza alcun accenno di malware o sospetto in nessun momento. In effetti, tutte queste app hanno avuto recensioni positive anche sul Google Play Store, il che le fa sembrare ancora più legittime. Alcune di queste app scansionavano app, alcune app di tracciamento crittografico, mentre altre erano app di allenamento/fitness.

Una volta che gli utenti hanno installato queste app, è stato chiesto loro di installare aggiornamenti software da fonti di terze parti per funzionalità aggiuntive. Questi aggiornamenti hanno installato un trojan bancario avanzato chiamato “Anatsa” sui dispositivi mobili.

Secondo quanto riferito, il trojan Android è dotato di funzionalità che consentono agli hacker di accedere in remoto al dispositivo mobile dell’utente. Con l’accesso, i truffatori alla fine cancellano il conto bancario trasferendo tutti i soldi sul proprio conto. Oltre ad Anatsa, queste app Android contenevano anche altri malware tra cui Alien, Hydra ed Ermac, suggerisce il rapporto.