Google play store, nelle app anche trojan bancari

Alcune app apparentemente innocue si trasformavano in pericolose infezioni dopo l'aggiornamento

2 Dicembre 2021

Si è diffusa negli ultimi giorni una notizia preoccupante per i milioni di clienti del Google Play Store: secondo la ricerca effettuata da un gruppo di studiosi, dallo store sarebbero stati scaricate ripetutamente delle app che contenevano trojan bancari, molto pericolosi perchè in grado di aggirare anche le verifiche a due fattori.

Come funziona la truffa? Queste app sul Google Play Store si spacciavano per lettori PDF, portafogli di criptiovalute e scanner QR e i loro sviluppatori sono riusciti ad eludere sia il controllo di Google che quello dei clienti. Il trucco è stato quello di inserire solo successivamente il trojan, utilizzando degli aggiornamenti forzosi senza i quali l’app non avrebbe continuato a funzionare: fino a quel momento il cliente non aveva modo di accorgersi di nulla, perchè l’app faceva effettivamente e bene il suo lavoro. Spesso i malfattori hanno installato manualmente aggiornamenti dannosi, localizzando anche l’utente tramite la geolocalizzazione.

Il trojan più diffuso con questi sistemi si chiama “Anatsa”, che in realtà è il nome di una famiglia di malware: è un’infezione molto pericolosa, perchè contiene funzionalità che permettono di svuotare i conti correnti delle vittime senza che queste se ne accorgano neanche. Inoltre come dicevamo prima è difficile da scoprire perchè entra nello store e poi sullo smartphone di chi la scarica in modo innocuo (le app funzionano bene ed hanno anche molte recensioni positive), solo successivamente tramite aggiornamento diventa pericolosa. Attenzione però, non tutti coloro che hanno scaricato queste app hanno poi ricevuto “Anatsa”, perchè gli hacker hanno poi attivato successivamente le procedure solo nelle loro aree di interesse.

E’ bene comunque prestare attenzione: Google correrà ai ripari, ma nel dubbio se avete app simili nel cellulare, scaricate dallo store recentemente, cancellatele e procedete a cambiare gli accessi dei vostri conti correnti online. La prudenza non è mai troppa.

 

 

 

 

TAG:

più popolari su facebook nelle ultime 24 ore

vedi tutti