Gli utenti di Android dovrebbero prestare attenzione. Gli esperti di sicurezza di Trend Micro segnalano un aumento del numero di app contenenti malware progettati per acquisire informazioni bancarie personali dagli utenti. Tali informazioni comprendono le credenziali bancarie della vittima, i numeri PIN, le password e qualsiasi altra informazione che può essere utilizzata per rubare da un’app di online banking.
Il software può anche intercettare messaggi di testo e prendere il controllo dei dispositivi mobile interessati. Intercettare i messaggi di testo è già abbastanza grave, ma la raccolta di informazioni bancarie può davvero danneggiare il tuo portafoglio.
Android, attenti a queste app
Le applicazioni Dropper sono le app che aiutano il malware a superare la protezione del Play Store di Google. “Quest’anno attori dannosi hanno introdotto segretamente un numero crescente di trojan bancari su Google Play Store utilizzando contagocce dannosi, indicando che una tale tecnica è efficiente per sfuggire al rilevamento”, osserva Trend Micro nella sua ricerca.
Inoltre, poiché c’è un’enorme necessità di nuovi metodi per trasmettere malware mobile, numerosi malintenzionati ritengono che i loro contagocce potrebbero aiutare altri criminali informatici a diffondere il loro malware su Google Play”. Trend Micro ha identificato una nuova variante di contagocce chiamata DawDropper alla fine dell’anno scorso. Le app erano inizialmente disponibili nel Google Play Store con i seguenti titoli:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Sebbene Google abbia rimosso queste app dal Play Store, potrebbero essere ancora presenti sul tuo dispositivo Android. “Il dannoso carico utile di DawDropper appartiene alla famiglia di malware Octo, un virus modulare e multistadio in grado di raccogliere informazioni finanziarie, intercettare messaggi di testo e dirottare dispositivi mirati”, spiega Trend Micro.