Recentemente, l’attenzione degli esperti di sicurezza è stata nuovamente attirata su una serie di applicazioni ospitate sul Play Store che si rivelano essere portatrici di malware in grado di compromettere gravemente i conti bancari degli utenti.
La segnalazione arriva da Threat Intelligence, che ha individuato una serie di applicazioni all’interno del marketplace gestito da Google, capaci di rubare le credenziali bancarie degli utenti per perpetrare furti finanziari. Questa minaccia è veicolata attraverso il malware Anatsa, un sofisticato strumento in grado di monitorare le attività degli utenti e registrare ogni azione compiuta sullo schermo, compresa l’immissione di password all’interno delle applicazioni.
Le app fraudolente che derubano i conti
Le applicazioni sotto accusa sono:
- Phone Cleaner
- PDF Viewer
- PDF Reader
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Queste applicazioni hanno già registrato oltre 130 mila download solo in Europa, alimentando ulteriormente la preoccupazione globale per la sicurezza degli utenti.
Il modus operandi di questo attacco è articolato in più fasi: inizialmente, l’utente scarica una versione inizialmente pulita dell’app utilizzando il Play Store. In seguito a degli aggiornamenti apparentemente innocui, però, l’app in questione viene sostituita da una versione infetta. Ma come scovare questo processo? Un campanello d’allarme che potrebbe destare sospetti tra gli utenti è rappresentato dalle autorizzazioni richieste già al momento dell’installazione, tra cui spicca l’accesso ai servizi di accessibilità. Questi ultimi, sebbene pensati per fornire assistenza agli utenti ipovedenti, contengono strumenti che possono essere sfruttati dal malware impostato dai criminali per compiere le proprie nefandezze.
Una volta ottenute queste autorizzazioni, le app sono in grado di intercettare qualsiasi cosa venga visualizzata sullo schermo del dispositivo. Tra queste informazioni troviamo i codici OTP (One Time Password) inviati via SMS per autenticare transazioni sensibili come bonifici o pagamenti online.
Di fronte a questa minaccia, il consiglio degli esperti invita ad agire prontamente. Il primo passo è quello di eliminare immediatamente le applicazioni coinvolte e modificare le password di tutti gli account che possano essere stati compromessi.
Questa notizia giunge a poche ore di distanza da un’altra minaccia informatica che ha recentemente colpito il sistema operativo Android. Questo genere di eventi confermano ancora una volta l’importanza della sicurezza informatica nell’ambito dell’utilizzo dei dispositivi mobili.