SharkBot e Vultur sono i due trojan bancari individuati all’interno di 5 app tranquillamente scaricabili dal Google Play Store. Compatibili con il sistema Android, i loro obiettivi sono conti bancari e portafogli crittografici. Si tratta di una minaccia molto pericolosa che deve essere assolutamente bloccata.
La prima cosa da fare è verificare se una di queste è stata installata inconsapevolmente sul dispositivo. Questo perché i tuoi risparmi potrebbero trovarsi già in serio pericolo. Nondimeno, occorre contrastare con un sistema antivirus potente e completo in grado di esaminare approfonditamente ogni app prima del suo utilizzo.
Il migliore in questo è AVG Ultimate che integra una scansione capillare di tutti i software e le app che decidi di scaricare e installare sui tuoi device. Una volta completato il download e avviata l’installazione, AVG inizia il suo lavoro alla ricerca di minacce. Se è tutto apposto un messaggio ti confermerà la possibilità di utilizzo.
Oggi un antivirus è indispensabile perché i sistemi di sicurezza forniti dagli store ufficiali non sono abbastanza. Il Play Protect del Google Play Store, ormai abbiamo scoperto a nostre spese, non è in grado di fermare tutte le infezioni contenute nelle app proposte al download. Basti pensare che prima di individuare queste 5, sono state installate dagli utenti oltre 130.000 volte.
Play Store di Google: 5 app con trojan bancario hanno aggirato il Play Protect
Solo una settimana fa vi avevamo annunciato che 16 app sul Google Play Store caricavano annunci invisibili e fraudolenti. Oggi ci troviamo a fare la stessa cosa per altre 5 applicazioni che, questa volta, contengono due pericolosi trojan bancari a minaccia dei nostri dati finanziari, conti correnti online e portafogli di criptovalute.
Ad aver scoperto queste app pericolose sono stati gli esperti in cybersicurezza di ThreatFabric. La società, votata alla sicurezza informatica, in occasione di un’intervista ai colleghi di The Hacker News, hanno spiegato come queste minacce agiscono indisturbate sui dispositivi degli utenti:
Questi malware continuano l’evoluzione inarrestabile delle app dannose che si intrufolano nello store ufficiale. Questo mutamento include il rispetto delle politiche introdotte di recente e il mascherarsi da file manager e il superamento dei limiti caricando lateralmente il payload dannoso tramite il browser web. La distribuzione tramite dropper su Google Play rimane ancora il modo più “abbordabile” e scalabile per raggiungere le vittime dalla maggior parte degli attori di diversi livelli. Sebbene tattiche sofisticate come la consegna di attacchi orientati al telefono richiedano più risorse e siano difficili da scalare, i malware nei negozi ufficiali e di terze parti consentono agli attori delle minacce di raggiungere un vasto pubblico ignaro con sforzi ragionevoli.
Ecco l’elenco delle 5 app infette da trojan bancario
Ovviamente è indispensabile che ognuno sappia riconoscere queste 5 app infette dai trojan bancari SharkBot e Vultur per riconoscerle sul Google Play Store. Inoltre, in caso fossero state installate accidentalmente, questo elenco ti permetterà di capire quali devi disinstallare dal tuo dispositivo per poi procedere con il reset di fabbrica così da scongiurare gravi conseguenze:
- Codice Fiscale 2022 (com.iatalytaxcode.app) – 10,000+ downloads
- File Manager Small, Lite (com.paskevicss752.usurf) – zero downloads
- My Finances Tracker (com.all.finance.plus) – 1,000+ downloads
- Recover Audio, Images & Videos (com.umac.recoverallfilepro) – 100,000+ downloads
- Zetter Authenticator (com.zetter.fastchecking) – 10,000+ downloads
Nel caso ne avessi scaricata anche solo una e utilizzata in questo periodo, il nostro consiglio è quello di intervenire subito sulle tue app finanziarie. Cambia le credenziali di accesso solo dopo aver disinstallato l’applicazione e riportato il device alle impostazioni di fabbrica.
Poi acquista AVG Ultimate e installalo su tutti i tuoi dispositivi. Compatibile anche con Android, il suo potente scanner è in grado di rilevare qualsiasi app infetta scaricata dal Google Play Store. Inoltre, è anche inclusa una difesa contro attacchi phishing e una VPN per navigare online in totale anonimato.