Iscriviti

Queste app non sono quel che sembrano: nuovo pericolo bankware in agguato

Una nota security house ha allertato gli utenti sul pericolo rappresentato da 12 applicazioni, apparentemente legittime, che in realtà porterebbero all'installazione di pericolosi trojan bancari.

Software e App
Pubblicato il 30 novembre 2021, alle ore 11:34

Mi piace
2
0
Queste app non sono quel che sembrano: nuovo pericolo bankware in agguato

Nonostante le raccomandazioni di scaricare le applicazioni di Android prevalentemente dal Play Store, capita che sia proprio nel market applicativo di Google che spesso si annidino delle minacce, sfuggite al controllo di Mountain View, come documentato lo scorso Luglio anche dal sito tedesco AV-Test che, lo scorso Luglio, ha reso noto come il Play Protect di Big G abbia scovato solo 2/3 delle 20mila app dannose usate per un test.

Non stupisce quindi che le cronache hi-tech delle scorse ore abbiano riportato la notizia di una nuova minaccia informatica insita propria nel Play Store, ove la security house olandese Threat Fabric ha scoperto una dozzina di applicazioni malevoli (per lo più app di scansione dei codici QR, di creazione di file PDF, portafogli di criptomonete, app di fitness) che, distribuite nel giro di 4 mesi, avrebbero ottenuto oltre 300mila download, esponendo ignari utenti al pericolo di famigerati trojan bancari

Le tecniche di elusione messe in pratica dagli hacker redattori delle app in questione prevedevano che le stesse funzionassero bene, facendo quel che promettevano, sì da meritare ottime valutazioni e guadagnarsi la fiducia degli utenti: a quel punto, partiva (nel caso il malintenzionato avesse deciso di colpire più utenti in una data area geografica) il download del payload malevolo (un trojan bancario come Anatsa, Alien, Ermac o Hydra).

Sempre con lo scopo di eludere i controlli e la diffidenza degli utenti, venivano chieste poche (es. non il servizio di accessibilità) e semplici (magari scaricare l’aggiornamento di un esercizio fisico) autorizzazioni e, in più, le app erano accompagnate da siti di supporto ben realizzati e funzionanti. Una volta scaricato in locale, il malware presente nelle app adulterate offriva agli hacker varie possibilità, tra cui l’accesso remoto, lo screenshot di quanto appariva a schermo, funzionalità di keylogging per rilevare quel che veniva digitato (onde captare le credenziali dell’home banking), e la lettura dei codici per l’autenticazione a due fattori.

Avvertita del caso, Google ha rassicurato d’aver rimosso le app incriminate (che potrebbero però essere presenti su store di terze parti) dal suo Play Store: nel caso le stesse fossero state già installate, occorrerà rimuoverle manualmente mentre, quale cautela preventiva, il consiglio degli esperti è di installare solo app davvero necessarie, rimuovendo quelle che non si usano da molto tempo. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - A volte capitano attacchi hacker che eludono tutte le cautele che si è soliti mettere in pratica. Il caso appena rendicontato è emblematico di tutto ciò, visto che a nulla sarebbe servito andare a consultare le recensioni delle app prima di scaricarle, o far attenzione alle autorizzazioni richieste una volta installate tali app.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!