Il virus Android che si nasconde nello smartphone e ti ruba i soldi
Un nuovo virus si aggira in Europa. Si "traveste" da app legittime per poi infettare il dispositivo Android con nuovi malware, capaci di rubare dati del conto
Nelle ultime settimane in Spagna ha iniziato a circolare un nuovo, o meglio “rinnovato“, virus che punta a rubare i dati del conto corrente dell’utente. E’ in grado di nascondersi nello smartphone per non farsi scovare e potrebbe arrivare anche in Italia.
Si chiama Anubis, ma poi si trasforma in Ginp ed entra realmente in azione camuffandosi da app note per indurre in errore l’utente. Viene veicolato tramite diverse app scaricabili su store alternativi, non su Google Play Store. Per questo chi scarica e installa file .apk provenienti da fonti diverse dallo store di Google dovrebbe stare particolarmente attento. Al momento non si segnalano casi di infezione su smartphone e dispositivi italiani, ma è solo questione di tempo: prima o poi arriverà una versione localizzata per l’Italia di questo pericoloso malware che può svuotarci il conto in banca.
Come funziona Anubis/Ginp
Il nome Anubis deriva dal dio egizio Anubi, protettore dei morti mummificati. Anubis entra nello smartphone e resta latente anche per diversi mesi. Poi entra in azione e la prima cosa che fa è scaricare un secondo malware, chiamato Ginp. Che è quello veramente pericoloso. Mentre il vecchio Anubis si concentrava solo sugli account PayPal, infatti, Ginp non disdegna i normali conti bancari. La prima cosa che fa quando è attivo è nascondere l’app che l’ha veicolato sullo smartphone, per poi assumere le sembianze di app molto note come Adobe Flash Player. In alcuni casi installa in autonomia app truffaldine come “Google Play Verificator“. È anche in grado di prendere le sembianze delle app dei principali gruppi bancari. Quando è attivo, prima ancora di mirare al nostro account della banca online, Anubis/Ginp procede a rastrellare una gran mole di informazioni leggendo i dati presenti sul nostro smartphone.
Come difendersi dal malware Anubis/Ginp
Al momento si segnala l’attività di Anubis/Ginp soltanto in Spagna, dove il virus riesce ad emulare le app dei più grandi gruppi bancari del Paese. Ciò non vuol dire che anche in Italia gli utenti non debbano prestare la massima attenzione, perché prima o poi arriverà una versione locale di questo malware per l’Italia, in grado di emulare le app dei nostri istituti di credito. Ribadiamo quindi il consiglio: evitare di usare app scaricate da store alternativi: già Google Play Store si è dimostrano non sicuro al 100%, lasciando passare molte app infette, possiamo solo immaginare cosa gira negli store alternativi.
