Ieri abbiamo visto Google pubblicare un elenco delle migliori app e giochi Android del 2021. Oggi ci siamo imbattuti in un rapporto che suggerisce che una serie di app Android, con oltre 300.000 download, sono principalmente trojan bancari che rubano i dati bancari degli utenti, inclusi codici di autenticazione a due fattori (2FA), password e altro. Queste app hanno utilizzato ingegnosi trucchi per eludere le restrizioni di Google Play contro le app fraudolente e sono entrate con successo nei dispositivi degli utenti per rubare i loro dati.
Le app, in questione, si spacciano per scanner QR, scanner PDF e portafogli di criptovaluta, secondo il rapporto. Appartengono a quattro diverse famiglie di malware su Android. Le app utilizzavano limitazioni per limitare l’uso dei servizi di accessibilità per gli utenti ipovedenti per impedire l’installazione automatica di app senza il consenso dell’utente.
Secondo i rapporti, gli operatori di malware utilizzano soluzioni alternative per rendere i loro trojan non rilevabili dai correttori di malware e dai protocolli di sicurezza di Google Play. Ad esempio, la maggior parte delle campagne inizia con un’app legittima che non contiene malware. Tuttavia, quando gli utenti scaricano le app e iniziano a utilizzarle, inviano messaggi agli utenti, indirizzandoli a scaricare”aggiornamenti”da fonti di terze parti.
Questi”aggiornamenti”da fonti di terze parti aggiungono programmi dannosi ai dispositivi degli utenti che aiutano gli operatori di malware a rubare dati utente sensibili dai loro dispositivi Android. Una delle più grandi famiglie di malware sul mercato, secondo un rapporto, è Anatsa. È un”trojan bancario Android piuttosto avanzato”che può trasferire automaticamente tutto l’importo dal dispositivo di un utente interessato all’account dell’operatore di malware, il che è preoccupante. Altre famiglie di malware rilevate dai ricercatori includono Hydra, Alien ed Ermac.
Google non ha risposto alla segnalazione e ha indirizzato la società britannica Wired a un post relativo a come Google Play gestisce le app dannose sulla sua piattaforma all’inizio di quest’anno. Sebbene i metodi utilizzati da Google per proteggere gli utenti da app dannose siano legittimi, negli ultimi anni il Play Store ha ospitato diverse app e giochi dannosi.
Quindi, se sei un utente Android, assicurati per scaricare le tue app e i tuoi giochi da sviluppatori fidati sul Play Store. Inoltre, ti consigliamo di evitare di scaricare app e giochi da fonti di terze parti sconosciute per mantenere il tuo dispositivo libero da app cariche di malware.
Lascia un commento
