Se utilizzi un telefono Android, devi fare più attenzione quando scarichi qualsiasi app. I ricercatori hanno scoperto che più di 300.000 utenti hanno scaricato quello che si è rivelato essere malware trojan bancario dopo che è riuscito a bypassare la sicurezza di Google Play Store.
Diverse app comunemente scaricate sono fronti per quattro diverse forme di malware, una delle quali è che può acquisire i dettagli del conto bancario e della password degli utenti e inviare le informazioni a pirata.
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
I ricercatori di ThreatFabric hanno scoperto che applicazioni comuni come i lettori di codici QR scanner di documenti, fitness tracker e piattaforme di trading di criptovalute non lo sono sempre autentico.
Gli hacker sono riusciti a creare versioni dannose di queste app che sembrano altrettanto innocue di quelle autentiche. E, in modo che gli utenti non sospettino nulla, queste app pubblicizzano ciò che fanno nel modo più attraente possibile. Convinti da queste pubblicità, gli utenti cadono preda degli hacker dopo aver scaricato queste app.
Alcune di queste app sono:
- Autenticatore a due fattori
- Guardia di protezione
- QR CreatorScanner
- master scanner dal vivo
- Scanner QR 2021
- Scanner di documenti PDF: scansione su PDF
- Scanner di documenti PDF
- Scanner QR
- Crypto Tracker
- Allenatore di palestra e fitness
Gli hacker utilizzano quattro diverse forme di malware per rubare le informazioni personali degli utenti, secondo i ricercatori. Ogni pezzo di malware rimane inattivo a meno che l'applicazione che lo contiene non sia installata all'interno dell'applicazione.
Subito dopo il completamento dell'installazione, la prima cosa che fa il malware è ignorare i rilevamenti di sicurezza di Google Play Store. Ciò garantisce che sia l'app che il malware svolgano le loro attività senza scansionare il telefono.
Il malware più comune dei quattro si chiama Anatsa, che secondo i ricercatori è stato scaricato da oltre 200.000 utenti Android. È soprannominato un trojan bancario "avanzato" perché può rubare nomi utente e password per i servizi di internet banking di un utente.
Oltre a ciò, Anatsa può anche abilitare la registrazione dell'accessibilità sul telefono, in modo da catturare tutto ciò che accade sullo schermo del telefono. Gli hacker hanno anche installato un keylogger sul cavallo di Troia per registrare tutte le informazioni che l'utente digita nel telefono, come le password.