Un totale di 12 app Android dannose sul Google Play Store rubano i dettagli del conto bancario delle persone e queste app sono state scaricate 300.000 volte, secondo i ricercatori di ThreatFabric.
In un post sul blog, gli esperti di sicurezza informatica hanno sottolineato che tali app forniscono contenuti malware solo tramite fonti di terze parti dopo averli scaricati dal Google Play Store.
App Android dannose identificate su Google Play Store dai ricercatori Scanner QRe Scanner QR 2021e Scanner per documenti PDF gratuitoe Scanner per documenti PDFe Autenticazione a due fattorie guardia di protezionee QR CreatorScannere Scanner principale dal vivoe CryptoTracker NS Allenatore di fitness e palestra.
I ricercatori affermano che queste app fanno parte di quattro famiglie di malware – Anatsa, Alien, Hydra ed Ermac – progettate per rubare le password bancarie degli utenti e i codici di autenticazione a due fattori. Il malware cattura ancora ciò che scrivi e acquisisce schermate dei telefoni degli utenti.
La famiglia di malware Anatsa, secondo il rapporto, è stata scaricata più di 100.000 volte. Va notato che tali app ottengono recensioni positive nel Google Play Store, il che le fa sembrare più legittime.
Google ha cercato di risolvere il problema introducendo diverse restrizioni per fermare la distribuzione di applicazioni fraudolente. Ma ciò che rende queste app difficili da rilevare è che hanno un’impronta dannosa molto piccola, che non viene rilevata dal Google Play Store.
“Queste applicazioni attirano gli utenti offrendo contenuti aggiuntivi tramite aggiornamenti di terze parti. In alcuni casi, si dice che gli operatori di malware abbiano attivato manualmente aggiornamenti dannosi dopo aver tracciato la geolocalizzazione dei dispositivi infetti”, hanno aggiunto i ricercatori.
In precedenza, nel 2020, il Trojan Joker si era fatto strada nel Google Play Store, colpendo gli utenti iscrivendoli ad abbonamenti a pagamento senza il loro consenso.
Tuttavia, ci sono dei passaggi che puoi adottare per prevenire l’installazione accidentale di malware sul tuo dispositivo. La cosa più importante in questo caso è scaricare un antivirus efficace in grado di scansionare e monitorare ogni nuova applicazione scaricata per eventuali attività sospette.
