Nel mondo Android uno dei maggiori pericoli a cui ognuno di noi è sottoposto ogni giorno è ovviamente quello dei malwares, i piccoli software malevoli sono una piaga per tutti gli utenti e hanno visto una grande diffusione negli ultimi anni che ha messo a rischio potenzialmente ogni utente.

La cosa si fa più grave quando però il livello di complessità sale e i malware diventano irrilevabili anche per Google, cosa che gli consente di circolare nel Play Store indisturbati e di essere scaricati da milioni di persone, con conseguenze indubbiamente negative.

È proprio questo il caso del nuovo malware Anatsa, un RAT (Remote access trojan) che ha infettato oltre 300.000 utenti grazie al proprio complesso algoritmo che lo ha reso invisibile ai controlli di Google, divenuti ormai costanti e basati sul machine learning.

 

Il codice malevolo viene iniettato dopo

Lo stratagemma inventato dagli hackers per inoculare il malware in questione è stato davvero geniale, essi infatti immettevano nel Play Store inizialmente un’app davvero genuina, come lettori PDF e di QRcode, le quali esplicavano veramente le funzioni per cui venivano scaricate, dopodiché però, gli hackers mostravano un messaggio di un aggiornamento necessario da dover scaricare, ed era proprio quello a trasportare con se il codice malevolo dannoso per lo smartphone.

Una volta installato iniziava la trafila dannosa, furto di dati dalle memorie, accesso a ciò che veniva digitato sulla tastiera e possibilità di rubare i codici per l’autenticazione a due fattori, con un danno incalcolabile per chi subiva l’hacking e l’impossibilità per Google di identificare preventivamente le app coinvolte.