Se anche tu come molti pensavi che il Google Play Store fosse un posto tranquillo dove poter scaricare applicazioni a occhi chiusi, allora non hai conosciuto i nuovi cybercriminali. Con estrema capacità riescono a introdurre applicazioni malevole superando i sofisticati sistemi di sicurezza del Play Protect. I ricercatori di ThreatFabric sono riusciti a individuarne un’altra che è già stata scaricata da più di 50.000 utenti. Scopriamo insieme qual è quest’app Android pericolosa che sta diffondendo un trojan bancario svuota conto corrente. Se anche tu l’hai scaricata e installata sul tuo dispositivo mobile, smartphone o tablet, sei in pericolo e devi immediatamente eliminarla.
Dispositivi Android in pericolo a causa di Fast Cleaner
Si chiama Fast Cleaner l’app pericolosa disponibile al download sul Google Play Store che sta mettendo in pericolo migliaia di dispositivi Android che l’hanno scaricata. All’apparenza si tratta di una utility che dovrebbe aiutare lo smartphone o il tablet a risparmiare la batteria e a eliminare tutto ciò che lo rallenta liberando cache e memoria. In realtà, il suo intento è diffondere un trojan bancario capace di svuotare il conto corrente della vittima. Il suo obiettivo è quello di rubare le credenziali e intercettare i messaggi di testo e le notifiche relative agli accessi alla Home Banking senza che l’utente se ne accorga, lavorando in background.
A essersi accorti di questo “doppio gioco” sono stati gli esperti di ThreatFabric, azienda specializzata in soluzioni di sicurezza informatica e bancaria. I ricercatori che hanno analizzato il comportamento di questo malware lo hanno soprannominato Xenomorph.
L’aspetto più piacevole della notizia è che questo trojan bancario sta muovendo i primi passi. Ciò vuol dire che le sue capacità dannose sono ancora agli albori, non risultando particolarmente critiche come, invece, potrebbero essere si fosse trattato di Alien, il suo cugino molto più vecchio.
Purtroppo però le sue abilità potrebbero essere ampliate e sviluppate dai cybercriminali in qualsiasi momento, mettendo a rischio i dispositivi Android dove si trova attualmente. Il fatto che sia riuscito a forzare i sistemi di sicurezza attraverso Fast Cleaner, un’app apparentemente utile e funzionale, pone un punto interrogativo su quante altre applicazioni infette attualmente potrebbero trovarsi sul Play Store indisturbate. Ma come agisce questo pericoloso malware? Ecco come ce lo hanno spiegato i ricercatori di ThreatFabric:
Come molti altri trojan di Android Banking, questo trojan fa molto affidamento sul meccanismo di attacco overlay per indurre le sue vittime a rivelare informazioni personali identificabili (PII), che potrebbero quindi essere utilizzate dai criminali per eseguire frodi. Se il malware ottiene i privilegi di Accessibility Services, che richiede insistentemente dopo essere stato avviato, si concederà automaticamente tutte le autorizzazioni richieste e quindi eseguirà silenziosamente sul dispositivo.
Come difendersi da Xenomorph
Molti si staranno chiedendo come è possibile difendere il proprio dispositivo Android da Xenomorph, questo trojan bancario pericolosissimo. Alcuni consigli possono essere utili, ma la difficoltà nasce quando a essere infetta è un’app presente sul Google Play Store. In questi casi è sempre bene leggere le recensioni più recenti e prendere informazioni sullo sviluppatore. Solitamente, quelli più sicuri hanno sempre un sito web ufficiale e producono anche altre applicazioni, oltre a quella a cui siete interessati.
Se invece vi siete accorti che avete scaricato Fast Cleaner sul vostro dispositivo Android allora dovrete eliminarla immediatamente disinstallandola. Successivamente, per scongiurare eventuali ripercussioni future, il nostro consiglio è quello di procedere con un ripristino di fabbrica del vostro smartphone o tablet infetto. In questo modo annullerete qualsiasi possibile minaccia sia potuta rimanere latente nonostante l’eliminazione dell’applicazione.
Concludiamo precisando che non solo il Google Play Store è soggetto a questi pericoli. Infatti, proprio il mese scorso, è stata scoperta un’applicazione sull’App Store di Apple che rubava denaro agli utenti tramite abbonamenti truffaldini.
