Negli ultimi mesi sono state registrate oltre 5,5 milioni di installazioni di app infette su smartphone. Quali sono le conseguenze di questa enorme ondata di infezioni? Furto di dati e conti bancari violati. Ancora più spaventoso è il fatto che queste app si trovino nel Google Play Store ufficiale.
Gli smartphone e le applicazioni sono diventati parte integrante della nostra vita quotidiana. Gli utenti Android devono semplicemente andare sul Google Play Store, inserire alcuni termini di ricerca e cliccare su "Installa". L'applicazione corrispondente viene quindi installata. Tuttavia, milioni di utenti poco attenti alla sicurezza sono stati vittime del flagello dei Trojan bancari, uno degli aspetti negativi della mancata conoscenza delle truffe Android.
I ricercatori hanno trovato 90 app infette
Negli ultimi mesi, i ricercatori di sicurezza di Zscaler ThreatLabz hanno scoperto oltre 90 app nel Google Play Store che rappresentano una minaccia per la sicurezza e sono state installate oltre 5,5 milioni di volte fino ad oggi. In altre parole, ci sono 5,5 milioni di smartphone infetti che eseguono il noto Trojan bancario Anatsa (noto anche come Teabot).
Due applicazioni che sono state identificate come distributori di Anatsa e sono già state rimosse dal Play Store sono:
- Lettore PDF e gestore di file
- Lettore QR e gestore di file
Il pacchetto di installazione originale, scaricato dal Play Store, non contiene malware. I ricercatori sospettano che il Trojan si sia infiltrato tramite un aggiornamento. Il malware aggira i meccanismi di protezione di Google ed entra così nel Play Store. Lo strumento cerca quindi le app bancarie installate e, non appena ne trova una, scarica una falsa pagina di login per questa banca. I truffatori sperano che gli utenti siano indotti a inserire i loro dati bancari personali in questo modo.
Come si riconoscono le app infette?
I primi segni di malware possono essere individuati nel Google Play Store. È consigliabile prestare attenzione sia al numero di download che alle valutazioni. Altri utenti spesso segnalano che l'applicazione non funziona correttamente, consuma una quantità insolita di dati o richiede troppe autorizzazioni inaspettate. Questi sono tutti segni rivelatori di applicazioni infette.
I ricercatori di sicurezza avvertono inoltre che i criminali informatici spesso camuffano le app infette da torce, lettori di PDF o scanner di codici QR. Occorre quindi prestare particolare attenzione quando si controllano questi strumenti. Se si sospetta che il proprio smartphone sia stato infettato da un Trojan bancario, si consiglia vivamente di eliminare immediatamente l'app e di modificare la password dell'electronic banking.
Tuttavia, l'Ufficio federale tedesco per la sicurezza informatica sottolinea che in alcuni casi Anatsa può essere rimosso solo ripristinando le impostazioni di fabbrica dello smartphone. Se anche questo non dovesse servire, la modalità sicura di Android può essere d'aiuto.
Avete già controllato che il vostro smartphone non presenti rischi per la sicurezza? Quali altre misure avete adottato per garantire la sicurezza delle vostre transazioni bancarie elettroniche?
