Scoperte sul Play Store undici nuove app portatrici di un pericolosissimo malware Android che ruba i codici bancari. Ecco come funziona e quali sono i programmi incriminati da disinstallare subito
Non è purtroppo infrequente doversi imbattere in malware ospitati direttamente all’interno del Play Store di Google, il negozio dove scaricare le app per gli smartphone e i tablet Android. Una stortura evidente e certamente problematica, se è vero che proprio il Play Store è considerato l’unica piattaforma di riferimento per effettuare in tutta sicurezza il download dei programmi mobili, in ragione delle barriere protettive innalzate da Big G con il suo sistema “Play Protect”.
Qualcosa sembra dunque far difetto e lo conferma la virulenza di Joker, uno dei malware Android specializzati nell’intrufolarsi – mediante quelle che vengono definite dagli esperti come “app civetta” – nel negozio di app di Google e squarciare la sicurezza di chi inconsapevolmente decide di scaricare il programma malevolo. Ma Joker non costituisce purtroppo l’unica eccezione alla regola. Secondo le ultime rilevazioni dei ricercatori di TheatFabric, sarebbero state rintracciate ben undici app malevoli ospitate dentro il Play Store e portatrici del trojan bancario “Anatsa”.
Il funzionamento della nuova minaccia che punta il dito contro i possessori degli smartphone Android è abbastanza diverso rispetto a Joker, che punta invece a prosciugare il credito della scheda SIM del dispositivo mediante l’attivazione incontrollata di costosissimi servizi in abbonamento. E ad avvalorare la pericolosità di Anatsa è il consiglio che gli esperti di sicurezza vanno rimarcando per chi, suo malgrado, ha installato una delle app infette, tutte inquadrate nell’ambito della categoria “Utilità”: procedere con la rimozione dell’app e scandagliare minuziosamente il conto corrente dell’app bancaria installata sul dispositivo.
LEGGI ANCHE>>>Netflix, brutte notizie per alcuni utenti: aumenta il costo dell’abbonamento
Le app Android infette da rimuovere subito
Il motivo è anche piuttosto evidente: il trojan si inserisce nel “cuore” dello smartphone e non c’è modo di rimuoverlo, se non per l’appunto mediante la cancellazione dell’app che lo ospita. Questo perché “Anatsa” prende di mira le informazioni bancarie, trattandosi infatti di un trojan alla costante ricerca dei codici di accesso (tra cui anche l’autenticazione a due fattori) nelle piattaforme di homebanking. Se avete scaricato una delle seguenti applicazioni, procedete immediatamente con la loro rimozione e controllate che il conto bancario non sia stato compromesso.
- CryptoTracker
- Master Scanner Live
- PDF Document Scanner
- PDF Document Scanner
- PDF Document Scanner Free
- Protection Guard
- QR CreatorScanner
- QR Scanner
- QR Scanner 2021
- Scan to PDF
- Two Factor Authenticator
Il funzionamento di Anatsa è senza dubbio ingegnoso, giacché il trojan si annida dentro app apparentemente innocue e “leggere” in termini di permessi, come scanner di codici QR o documenti PDF: tali programmi richiedono infatti l’accesso alla sola archiviazione e alla fotocamera, risultando perciò innocue all’occhio del Play Protect.
LEGGI ANCHE>>>Lo shopping online mette le ali ai cyber-attacchi: i consigli per acquistare in modo sicuro
Il problema arriva tuttavia dopo, quando l’app – che in un primo momento è “pulita”, non contenendo tracce di Anatsa – richiede un aggiornamento su un servizio di terze parti all’utente che l’ha installata sullo smartphone, caricando così il trojan malevolo sul dispositivo e bypassando così ogni meccanismo di sicurezza, grazie anche ad una molteplicità di permessi e autorizzazioni sbloccate con il payload del codice dannoso.