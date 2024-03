CI risiamo: ancora una volta i ricercatori di sicurezza hanno messo in guardia gli utenti da alcune applicazioni presenti sul Play Store che contengono malware in grado di svuotare i conti corrente.

Questa volta l’allarme arriva da Threat Intelligence, che ha scovato sul negozio di applicazioni del colosso di Mountain View che riescono a rubare le credenziali degli account bancari per svuotarli. Il tutto avviene attraverso il malware Anatsa, che è in grado di tracciare il comportamento dell’utente e quindi di fatto “registrare” tutto ciò che fa sullo schermo, incluse le password inserite nelle applicazioni.

Le app da cancellare sono le seguenti, ed hanno registrato già oltre 130mila download in Europa:

Phone Cleaner

PDF Viewer

PDF Reader

Phone Cleaner: File Explorer

PDF Reader: File Manager

L’attacco ai danni degli utenti avviene in più step: nella prima fase, viene scaricata una versione pulita dell’applicazione senza malware dal play Store. Successivamente però viene aggiornata fin quando non viene sostituita dalla versione infetta. A far scattare il campanello d’allarme tra gli utenti ci pensano alcune autorizzazioni che vengono richieste sin da subito, come appunto quella relativa ai servizi di accessibilità che contengono al loro interno vari tool in grado di fare da assist al malware, come appunto quelli per le persone ipovedenti.

Una volta concesse tali autorizzazioni, le app sono in grado di intercettare ciò che avviene sullo schermo, inclusi gli eventuali codici OTP inviati tramite SMS dai vari servizi e che sono necessari appunto ad autorizzare i bonifici o pagamenti.

Per tale motivo, il consiglio è di procedere rapidamente con la cancellazione delle applicazioni in questione e modificare le password degli account sensibili.

La notizia arriva a poche ore dalla nuova minaccia informatica su Android di cui abbiamo parlato qualche giorno fa.