Attenzione a queste app Android: Rubano codici bancari e password
È stata portata alla luce da alcuni ricercatori del settore della sicurezza digitale la presenza di ben 12 app scaricabili dal Play Store di Google capaci di infettare il vostro telefono e di rubare le informazioni più riservate relative a codici bancari e password, ebbene si, queste app all’apparenza innocue, scaricano come finto aggiornamento dei trojan, queste app sono state scaricate purtroppo già più di 300 Mila volte ma grazie all’intervento di Google si è già riuscito a bloccarle. Dobbiamo questa scoperta ad un gruppo di ricercatori del gruppo di ricerca e sicurezza informatica di Threat Fabric, che hanno rivelato ciò che rende così pericolose queste app: è per l’appunto la loro capacità di risultare pulite durante l’installazione, e solo successivamente, col download di finti aggiornamenti, riescono a scaricare trojan che puntano a carpire password, PIN e codici sensibili.
Attenzione a queste app Android: Rubano codici bancari e password
In alcuni casi i software sono stati in grado di colpire in modo mirato solo smartphone appartenenti a persone di una determinata area geografica ritenuta più appetibile dagli hacker rispetto ad altre, inoltre affermano i ricercatori che neanche con il controllo attraverso VirusTotal dell’apk non è stato rilevato alcun malware. Tra queste App potenzialmente dannose ne spiccano alcune di fitness scaricate ben 300 Mila volte. Il Malware installato da queste app si chiama Anatsa, e punta a rubare informazioni preziose dallo smartphone del malcapitato con accesso da remoto, ma non è il solo e ne sono stati rilevati di altri tipi, ad esempio Hydra, Hermac, Alien e Gymdrop, tutti sfruttano lo stesso metodo dei falsi aggiornamenti per scaricare il malware.
Le altre app individuate sono: Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, QR Scanner 2021, QR Scanner, PDF Document Scanner – Scan to PDF, PDF Document Scanner, PDF Document Scanner Free e CryptoTracker. L’obiettivo principale sembra comunque essere l’utenza delle app di fitness perché scaricando nuovi esercizi, sono coloro che offrono più facilmente il fianco e sono quindi più esposti a questi attacchi. I ricercatori non ne sono certi, ma è probabile che circolino ancora app infette di questa entità: il consiglio che gli esperti possono dare è quello di diffidare delle app che hanno pochi download, leggere sempre le recensioni ed affidarsi alle app più conosciute e quindi, ben collaudate.