Google Play Store: delle app scaricate 300.000 volte contengono malware bancari

Google Play Store: delle app scaricate 300.000 volte contengono malware bancari
di

Il Google Play Store è oggetto di critiche per gli scarsi controlli operati sulle app pubblicate, che a volte possono contenere pericolosi virus e malware per smartphone. Nel 2020, per esempio, sono stati trovati ben 30 malware per smartphone Android solo nel mese di gennaio, e altri 19 virus sono stati identificati sull'app store a luglio.

Stando a quanto riportato da Ars Technica, un gruppo di ricercatori avrebbe scoperto una serie di app contenenti Trojan bancari scaricate ben 300.000 volte dallo store online di Google. Le app permettevano ai loro creatori di rubare le password degli utenti, di fare screenshot sul device e di conoscere persino i codici di autenticazione in due passaggi inviati al telefono.

Le app erano delle utility piuttosto comuni sugli smartphone Android, come scanner di codici QR, scanner di documenti e PDF e persino portafogli digitali per criptovalute, e appartenevano a quattro diverse famiglie di malware noti su Android. Per evitare i controlli di Google, queste app utilizzavano particolari sistemi già conosciuti nel mondo dell'hacking.

I malware sono stati trovati dalla compagnia di sicurezza ThreatFabric, i cui ricercatori hanno scritto, nel blog dell'azienda: "ciò che rende le campagne di distribuzione [di malware] via Google Play difficili da identificare è che le app che contengono questi virus hanno un'impronta di software maligno molto ridotta, che a sua volta è una diretta conseguenza delle restrizioni operate da Google".

In altre parole, le applicazioni tentano di sorpassare i controlli qualità di Google proponendo prodotti genuini e privi di virus, ma successivamente richiedono all'utente di effettuare aggiornamenti che scaricano e installano il software maligno sul proprio device. Spesso, in questi casi, l'update avviene in automatico e non necessariamente attraverso aggiornamenti ufficiali rilasciati su Google Play Store.

Il malware utilizzato per colpire gli smartphone tramite queste applicazioni è noto come Anatsa: si tratta di un software molto avanzato e realizzato appositamente per Android, che permette di svuotare automaticamente i conti correnti bancari delle proprie vittime. Pochi mesi fa, in Italia si era diffuso un malware simile, noto come Bizarro.

Quanto è interessante?
3