Scoperta la presenza di ben 14 app truffa sul Play Store in grado di svuotare i conti correnti bancari. Rimuovetele subito
Tra smishing (le campagne phishing veicolate tramite SMS, ndr) e malware, non c’è proprio da star tranquilli. Un effetto riflesso della digitalizzazione e di come le tecniche di cybercrimine si siano fatte sempre più raffinate per andare a segno.
L’obiettivo, d’altronde, è sempre il medesimo: carpire i dati sensibili delle vittime o svuotare i conti correnti bancari. Oppure ambedue le cose, come è il caso della recente minaccia che sta interessando migliaia di utenti in tutto il mondo,
A farne le spese sono gli utenti Android che hanno scaricato una o più app truffa sul Play Store. Un luogo teoricamente sicuro ma che negli anni ha ospitato – ad incominciare da Joker, uno dei più pericolosi malware Android in circolazione – applicazioni portatrici di virus. O meglio, utilizzando un linguaggio informatico, il “dropper”, ossia un programma sviluppato appositamente per per installare da remoto un malware sul dispositivo della malcapitata vittima.
Nel caso di specie, alcune società di cybersecurity hanno rilevato la presenza di “Daw Dropper” dentro 14 applicazioni presenti sul Play Store, scaricate purtroppo da migliaia di utenti e rimosse tempestivamente da Google. Daw Dropper è una minaccia pericolosa in quanto è in grado di colpire gli smartphone mediante l’installazione da remoto di uno di quattro malware bancari (Octo, Hydra, Ermac e TeaBot).
Questi virus hanno lo scopo di rubare le credenziali di accesso alle classiche app bancarie, sovrapponendone la schermata reale, così da controllare i conti correnti bancari e compiere conseguentemente le più comuni operazioni, come ad esempio i bonifici. Attraverso Daw Dropper, il malintenzionato ottiene l’accesso remoto al dispositivo Android della vittime, potendo compiere qualsiasi operazione (ad esempio, l’installazione “silenziosa” di altre app truffa scaricate da server esterni).
Per attivare le sue potenzialità criminose, Daw Dropper invia un SMS sul cellulare della vittima contenente un link: fintantoché non si clicca su di esso, non ci sono pericoli.
App truffa sul Play Store: cancellate subito queste applicazioni
Come spiegato all’inizio, i ricercatori di Trend Micro hanno scoperto l’esistenza di 14 applicazioni infette sul Play Store rimosse da Google dopo le segnalazioni degli esperti. Purtroppo però queste app hanno registrato un cospicuo numero di download ed è per questo motivo che consigliamo di controllare l’eventuale presenza sul vostro dispositivo di uno dei seguenti software fraudolenti e, in caso di esito positivo, eliminarli prontamente dalla memoria di archiviazione:
- Call Recorder APK
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Considerata la prolificità di queste minacce, consigliamo ai nostri lettori di bloccare installazioni di app da sorgenti esterni al Play Store, disattivando l’apposita opzione dalle Impostazioni del proprio dispositivo, e di non cliccare su link veicolati tramite SMS o email. Un altro accorgimento da adottare è abilitare l’autenticazione a due fattori sugli account e installare un buon antivirus.