Non bastava la campagna malware BRATA su Android a far preoccupare gli utenti del robottino verde. A quanto pare è tornato anche il malware bancario Anubis su app legate a istituti bancari in tutto il mondo, wallet di criptovalute e piattaforme di pagamento virtuali.

Come ripreso da Bleeping Computer e riportato inizialmente dagli esperti di Lookout, Anubis avrebbe nel mirino i clienti di circa 400 istituti finanziari su scala globale. La campagna attualmente sta colpendo principalmente l’utenza francese, ovvero i clienti dell’operatore telefonico Orange SA.

La diffusione avverrebbe, ovviamente, sotto forma di versioni false di applicazioni “ufficiali”, che si mostrano al pubblico su negozi terzi di applicazioni o tramite portali web che invitano l’utente a scaricare tale app per accedere ai dati della piattaforma.

Così facendo, il trojan bancario Anubis tenta di rubare i dati sensibili del malcapitato e, nei casi peggiori, si infiltra nel dispositivo monitorando SMS, registrando lo schermo, estraendo file e raccogliendo anche dati GPS. I permessi che ottiene in seguito all’installazione sono molteplici, ma c’è un dettaglio importante da non sottovalutare: per ottenere accesso al dispositivo, il virus prima di tutto manda un avviso di sistema falso chiedendo la disattivazione di Google Play Protected, servizio di Big G nato proprio per proteggere l’utente da malware o app potenzialmente pericolose.

In altre parole, gli utenti avranno più modi per evitare Anubis: il più immediato riguarda il blocco di applicazioni di terze parti e il prestare attenzione ai siti web che si visitano. Nel caso in cui, invece, il bersaglio installi l’app infetta, l’ultima occasione per non essere infettati sarà proprio il detto avviso di sistema. Allo stato attuale Anubis sembra essersi diffuso maggiormente tra Francia e Stati Uniti, ma non è da escludere il suo ritorno nel Belpaese nelle applicazioni dei principali istituti bancari. Come sempre, il nostro consiglio è di essere estremamente vigili durante l’attività online, specialmente da smartphone.

