Nonostante le miriadi di misure di sicurezza, il malware Vultur continua a trovare nuovi modi per infiltrarsi nei dispositivi Android. L’ultimo malware di questo tipo si presenta sotto forma di un’app chiamata 2FA Authenticator.
Il team di ricerca di Pradeo lo ha definito un “trojan-dropper”, e funziona cosi: i criminali informatici iniettano un malware su un’app apparentemente innocua. Questo malware può prendere di mira le credenziali bancarie degli utenti e persino rubare denaro dai loro conti. Fortunatamente, l’app è stata rimossa dal Google Play Store il 27 gennaio dopo che un rapporto dettagliato è stato pubblicato sul blog di Pradeo (tramite Phone Arena).
Ma è molto probabile che molti utenti abbiano ancora l’app sui propri dispositivi. In tal caso, assicurati di eliminare immediatamente l’app per evitare la possibilità di essere derubati. Secondo gli screenshot dell’elenco del Play Store, l’app ha avuto oltre 10.000 installazioni.
Ecco cosa hanno scoperto dopo attente analisi
Un’analisi più approfondita delle autorizzazioni richieste dall’app rivela che è stata progettata per indurre gli utenti a condividere i dati personali. Alcune delle autorizzazioni richieste dall’app includono l’accesso completo alla rete, l’esecuzione all’avvio e la disabilitazione del blocco schermo o della password. Inoltre, l’app otterrebbe quindi le autorizzazioni per disabilitare la tastiera, interrogare tutti i pacchetti e persino utilizzare i dati biometrici, inclusi i dati dell’impronta digitale dell’utente.
L’app potrebbe anche installare app di terze parti mascherate da aggiornamento, rendendo quasi impossibile per gli utenti ignari sapere che c’è qualcosa non va. Ssi consiglia agli utenti di non scaricare mai app al di fuori del Play Store, ma non c’è molto da fare quando l’app proviene dall’hub ufficiale di Google.
La scorsa settimana, una nuova ricerca di Zimperium ha scoperto un nuovo malware noto come Dark Herring. Questo malware si infiltrerebbe nel dispositivo della vittima tramite SMS. Dark Herring utilizza anche un app per raggiungere i dispositivi, e alcune sono state pubblicate sul Play Store. Ma Google ha reagito rapidamente e da allora ha rimosso tutte le app associate.
