Play Store e trojan bancari: la loro tecnica invasiva è terrificante

Siamo tutti in pericolo! Secondo gli ultimi dati, nel Play Store di Google si nasconderebbero app pericolose infettate dai trojian bancari.
Play Store e trojan bancari: la loro tecnica invasiva è terrificante

Ormai non possiamo più essere sicuri di nulla. Nonostante Google metta a disposizioni i più sofisticati sistemi di sicurezza, quale il Play Protect, anche nel suo Play Store si annidano applicazioni pericolose. Non solo riescono a eludere i controlli dello store proprietario, ma, stando ai recenti dati elaborati da esperti in sicurezza informatica, anche a superare i 300.000 download prima di essere scoperte. Purtroppo, all’interno di queste app pericolose si nascondono terribili trojan bancari che, grazie alle nuove tecnologie approntate dai cybercriminali, riescono ad appropriarsi delle credenziali di accesso registrando anche le sequenze di digitazione per forzare la verifica a due fattori.

 

Play Store infestato da app pericolose e trojan bancari

Prima di tutto vogliamo scagionare Google. Non è colpa sua se i cybercriminali realizzano sempre nuove e più sofisticate tecniche per aggirare i suoi sistemi di sicurezza. Infatti, stando a quanto dichiarato da alcuni esperti queste app “hanno tutte un’impronta dannosa molto ridotta. Questa piccola impronta è una conseguenza (diretta) delle restrizioni sui permessi imposte da Google Play Store“. All’atto pratico ecco quale sarebbe la strategia adottata, spiegata dai ricercatori di ThreatFabric:

Per renderle ancora più difficili da rilevare, gli attori dietro queste app, dette contagocce, attivano solo manualmente l’installazione del trojan bancario su un dispositivo infetto nel caso in cui desiderino più vittime in una specifica regione del mondo. Ciò rende il rilevamento automatico una strategia molto più difficile da adottare da parte di qualsiasi organizzazione“.

Le app pericolose in questione sono state pubblicate nel tempo sul Google Play Store sotto mentite spoglie. Ad esempio come applicazioni utili per la scansione dei codici QR, scanner PDF o wallet per criptovalute. Insomma, tutte categorie molto ricercate dagli utenti. Quindi la caratteristica predominante rilevata da ThreatFabric è la seguente:

Gli attori che sono dietro al malware si sono occupati di rendere le loro app legittime e utili. Ci sono molte recensioni positive per le app. Il numero di installazioni e la presenza di recensioni potrebbero convincere gli utenti Android a installare l’app. Per di più, queste app possiedono effettivamente la funzionalità dichiarata. Dopo l’installazione, funzionano normalmente e convincono ulteriormente la vittima della loro legittimità“.

Fonte: ThreatFabric

Ti consigliamo anche

Link copiato negli appunti