Sul+Play+Store+corre+veloce+un+pericoloso+trojan+bancario%3A+cancellate+subito+queste+app
cellulariit
/sul-play-store-corre-veloce-un-pericolosissimo-trojan-bancario-cancellate-immediatamente-queste-app/amp/
Curiosità

Sul Play Store corre veloce un pericoloso trojan bancario: cancellate subito queste app

Published by
A. Roberto Finocchiaro

Scoperte sul Play Store undici nuove app portatrici di un pericolosissimo malware Android che ruba i codici bancari. Ecco come funziona e quali sono i programmi incriminati da disinstallare subito

Una nuova minaccia si fa strada sugli smartphone Android (AdobeStock)

Non è purtroppo infrequente doversi imbattere in malware ospitati direttamente all’interno del Play Store di Google, il negozio dove scaricare le app per gli smartphone e i tablet Android. Una stortura evidente e certamente problematica, se è vero che proprio il Play Store è considerato l’unica piattaforma di riferimento per effettuare in tutta sicurezza il download dei programmi mobili, in ragione delle barriere protettive innalzate da Big G con il suo sistema “Play Protect”.

Qualcosa sembra dunque far difetto e lo conferma la virulenza di Joker, uno dei malware Android specializzati nell’intrufolarsi – mediante quelle che vengono definite dagli esperti come “app civetta” – nel negozio di app di Google e squarciare la sicurezza di chi inconsapevolmente decide di scaricare il programma malevolo. Ma Joker non costituisce purtroppo l’unica eccezione alla regola. Secondo le ultime rilevazioni dei ricercatori di TheatFabric, sarebbero state rintracciate ben undici app malevoli ospitate dentro il Play Store e portatrici del trojan bancario “Anatsa”.

Il funzionamento della nuova minaccia che punta il dito contro i possessori degli smartphone Android è abbastanza diverso rispetto a Joker, che punta invece a prosciugare il credito della scheda SIM del dispositivo mediante l’attivazione incontrollata di costosissimi servizi in abbonamento. E ad avvalorare la pericolosità di Anatsa è il consiglio che gli esperti di sicurezza vanno rimarcando per chi, suo malgrado, ha installato una delle app infette, tutte inquadrate nell’ambito della categoria “Utilità”: procedere con la rimozione dell’app e scandagliare minuziosamente il conto corrente dell’app bancaria installata sul dispositivo.

LEGGI ANCHE>>>Netflix, brutte notizie per alcuni utenti: aumenta il costo dell’abbonamento

Le app Android infette da rimuovere subito

Come funziona il trojan bancario Anatsa (Unsplash)

Il motivo è anche piuttosto evidente: il trojan si inserisce nel “cuore” dello smartphone e non c’è modo di rimuoverlo, se non per l’appunto mediante la cancellazione dell’app che lo ospita. Questo perché “Anatsa” prende di mira le informazioni bancarie, trattandosi infatti di un trojan alla costante ricerca dei codici di accesso (tra cui anche l’autenticazione a due fattori) nelle piattaforme di homebanking. Se avete scaricato una delle seguenti applicazioni, procedete immediatamente con la loro rimozione e controllate che il conto bancario non sia stato compromesso.

  • CryptoTracker
  • Master Scanner Live
  • PDF Document Scanner
  • PDF Document Scanner
  • PDF Document Scanner Free
  • Protection Guard
  • QR CreatorScanner
  • QR Scanner
  • QR Scanner 2021
  • Scan to PDF
  • Two Factor Authenticator

Il funzionamento di Anatsa è senza dubbio ingegnoso, giacché il trojan si annida dentro app apparentemente innocue e “leggere” in termini di permessi, come scanner di codici QR o documenti PDF: tali programmi richiedono infatti l’accesso alla sola archiviazione e alla fotocamera, risultando perciò innocue all’occhio del Play Protect.

LEGGI ANCHE>>>Lo shopping online mette le ali ai cyber-attacchi: i consigli per acquistare in modo sicuro

Il problema arriva tuttavia dopo, quando l’app – che in un primo momento è “pulita”, non contenendo tracce di Anatsa – richiede un aggiornamento su un servizio di terze parti all’utente che l’ha installata sullo smartphone, caricando così il trojan malevolo sul dispositivo e bypassando così ogni meccanismo di sicurezza, grazie anche ad una molteplicità di permessi e autorizzazioni sbloccate con il payload del codice dannoso.

Published by
A. Roberto Finocchiaro

Recent Posts

  • Applicazioni

La nuova funzione di WhatsApp è un sollievo per molti, finalmente la pace: ecco cosa fa

Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…

3 mesi ago
  • Google

Google Foto, in questo modo rimuovi le persone indesiderate: la funzione perfetta per dire addio

Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…

3 mesi ago
  • Notizie

Diritto alla riparazione: entra in vigore la nuova direttiva UE, funziona così

Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…

3 mesi ago
  • Apple

Se hai un iPhone devi assolutamente avere questo accessorio: non ne potrai fare a meno

Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…

3 mesi ago
  • Applicazioni

Se usi Vinted o Wallapop potresti essere nei guai: cosa sta succedendo a centinaia di persone

Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…

3 mesi ago
  • Applicazioni

Instagram cambierà il suo look: siete pronti al nuovo aggiornamento?

Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…

3 mesi ago