Android, scoperte altre app infette che svuotano il conto in banca
Gli hacker continuano a pubblicare indisturbati app infette sul Play Store di Google: le ultime contengono il pericolosissimo trojan bancario Anatsa
Ennesimo maxi flop dei sistemi di sicurezza di Google Play Store che, secondo quanto riportato da Zscaler (e poi ammesso dalla stessa Google), non hanno impedito la pubblicazione di ben 90 app infette con un malware pericolosissimo: il trojan bancario Anatsa.
La pubblicazione è avvenuta in gran parte negli ultimi mesi, quindi il virus è già ben noto, ma negli ultimi giorni altre due app infette sono riuscite a passare i controlli.
Perché Anatsa è pericolosissimo
Anatsa è un trojan bancario, cioè un malware progettato per rubare agli utenti i dati di accesso ai loro conti correnti online. In questo modo gli hacker che controllano il virus possono accedere al conto indisturbati e fare transazioni e bonifici verso conti esteri in loro possesso.
Il metodo di funzionamento di Anatsa è molto sofisticato e subdolo: quando l’app infetta viene installata sullo smartphone Android chiede al sistema operativo di accedere alle funzioni di accessibilità, normalmente usate dalle app per ipovedenti o non udenti.
Tramite queste autorizzazioni il virus può leggere lo schermo e sostituirlo con altre schermate. Ed è proprio quello che succede quanto Anatsa capisce che l’utente ha aperto l’app della sua banca: il malware è in grado di imitare le interfacce di accesso di oltre 650 banche in tutto il mondo, quindi l’utente inserisce nome utente e password in una falsa schermata.
In questo modo regala i dati di accesso agli hacker, che possono svuotargli il conto in men che non si dica.
Come difendersi da Anatsa
Nei mesi scorsi decine e decine di app infette da Anatsa sono state pubblicate sul Play Store. Le ultime due sono PDF Reader & File Manager e QR Reader & File Manager. Google ha confermato l’esistenza e la presenza sul Play Store di tutte le app infette, ma ha provveduto a rimuoverle subito dopo le segnalazioni delle società di cybersicurezza.
Il meccanismo del Google Play Protect, inoltre, procede in autonomia a cancellare dagli smartphone Android connessi a Internet tutte le app infette già scaricate. Ma è chiaro che molte app infette possono restare nei telefoni per settimane prima della rimozione, se non vengono scoperte in fretta.
L’unico modo per difendersi, quindi, è usare la massima prudenza quando si installa un’app. Innanzitutto è bene chiedersi se l’app è realmente necessaria, poi bisogna leggere attentamente l’elenco delle autorizzazioni richieste dall’app.
Nella maggior parte dei casi, infatti, basta leggere questo elenco per capire se un’app è sospetta oppure no: se chiede troppe autorizzazioni, o autorizzazioni di cui in teoria l’app non avrebbe bisogno (come quelle di accessibilità per i disabili), allora c’è qualcosa sotto.
