Nuova minaccia per gli utilizzatori di smartphone Android: scoperto un malware sul Play Store che rubava le informazioni bancarie delle vittime
La tattica di Joker, uno dei malware Android più attivi sui dispositivi animati dal “robottino verde”, sembra avere ispirato le incursioni criminose di moltissimi hacker, con conseguenze che vanno ben oltre il “semplice” (per così dire) addebito di servizi a pagamento. Come spiegato infatti da Pradeo, il Play Store di Google (luogo teoricamente sicuro dove sono raccolte le varie app controllate preventivamente dal congegno di sicurezza del Google Play Protect) nascondeva in realtà un’applicazione “civetta” portatrice del pericolosissimo malware Vultur.
L’app in questione prendeva il nome di 2FA Authenticator ed è stata rimossa quindici giorni dopo la sua pubblicazione dallo stesso gigante di Mountain View. Durante il lasso di tempo di militanza nel Play Store, il programma è stato scaricato da oltre 10.000 utenti, con conseguenze certamente impattanti in punto di sicurezza dei dati bancari.
Secondo le ricostruzioni della fonte, l’app 2FA Authenticator è stata infatti progettata con il solo scopo di caricare da remoto il malware Vultur, ossia un trojan che ha il compito di trafugare le informazioni finanziarie degli utenti che hanno scaricato sullo smartphone l’app “civetta”.
FORSE TI INTERESSA ANCHE >>> Samsung Galaxy Buds 2, offerta super per i migliori auricolari per gli Android
Come funziona il malware Vultur e come difendersi
Il programma agiva come una normale app per l’autenticazione a due fattori, ma nascondeva in realtà un malware (per l’appunto Vultur) caricato silenziosamente dagli sviluppatori dopo il download dal Play Store, così da non destare sospetti e aggirare le barriere protettive del Google Play Protect. Tra le funzioni impattanti di Vultur si segnala l’invio di informazioni quali app e la localizzazione degli utenti, la rimozione del blocco tasti e l’accesso alle password di sicurezza associate, il download di applicazioni di terze parti mascherandole come aggiornamenti e l’utilizzo di una particolare autorizzazione su Android per sovrapporsi ad altre applicazioni, così da essere sempre attiva.
FORSE TI INTERESSA ANCHE >>> Wordle, il gioco del momento cambia proprietario: le conseguenze
Il malware Vultur prendeva quindi di mira le app bancarie e, dopo avere letto i dati biometrici dell’utente, riportava le informazioni di accesso agli hacker, che potevano quindi trafugare i conti correnti delle vittime. Fortunatamente l’app 2FA Authenticator è stata rimossa da Google, ma più di 10.000 utenti l’hanno comunque scaricata sullo smartphone. Il nostro consiglio è di controllare che l’app in questione non sia tra quelle installate e, in caso affermativo, procedete subito con la disinstallazione.