Un’app gratis per QR Code e PDF su Android sta rubando i dati di centinaia di migliaia di italiani

Un’app gratis per QR Code e PDF su Android sta rubando i dati di centinaia di migliaia di italiani

Il Google Play Store includeva una serie di app, scaricate almeno 300000 volte che, dopo aver superato senza problemi i controlli messi in atto da BigG, in realtà, erano dei trojan bancari. Questi virus, dannosi e pericolosissimi, riuscivano a sottrarre la password degli utenti, i codici di autenticazione a due fattori, attraverso la registrazione dei tasti premuti e lo screenshot relativo. La scoperta è stata effettuata da un gruppo di studiosi che, dalle loro ricerche, ha evidenziato che le applicazioni incriminate si facevano passare “per scanner di QR code e scanner per PDF”. In realtà, si trattava di virus afferenti a quattro differenti tipologie di malware Android, lanciate nel giro di quattro mesi.

Dal canto loro, i cybercriminali hanno messo in campo tecniche e trucchi per bypassare senza rischi i controlli di Google e superare in scioltezza le restrizioni con cui da Mountain View tentano di fermare la distribuzione di app fraudolente nel suo store. A tal proposito, gli studiosi della società di sicurezza mobile ThreatFabric hanno spiegato in un post: “Ciò che rende queste app molto difficili da rilevare in automatico (Google Play riceve decine di migliaia di richieste al giorno) è che hanno tutte un’impronta dannosa molto piccola”. Infatti, almeno all’inizio le app si sono mostrate innocue poiché, semplicemente, facevano il loro lavoro. Le cose cambiavano subito dopo l’installazione, quando gli utenti ricevevano notifiche per effettuare aggiornamenti, al fine di poter fruire di funzionalità aggiuntive. E gli update non venivano dallo store ufficiale di BigG, ma da “fonti di terze parti”, soprattutto “siti internet/cartelle dropbox”. Attraverso questo particolare percorso, il programma dannoso e pericoloso si è insinuato nei device Android di 300000 persone.

Il malware che ha causato la maggior parte di questi danni afferisce alla famiglia “Anatsa”. Più precisamente, si tratta di un trojan bancario Android molto evoluto, che propone diverse opzioni, tra cui anche la possibilità di accedere da remoto e “un sistema di trasferimento automatico”, grazie al quale sottrarre tutti soldi dal conto degli utenti e recapitare tutte le informazioni ai profili di cui i malware sono proprietari. Le applicazioni che i ricercatori hanno identificato come responsabili del furto dei dati bancari di oltre 300000 utenti sono le seguenti: QR Creator Scanner, Master Scanner Live, QR Scanner 2021, QR Scanner, PDF Document Scanner – Scan to PDF, PDF Document Scanner, PDF Document Scanner Free, CryptoTracker, Gym and Fitness Trainer, Two Factor Authenticator, Protection Guard.

Le ricerche messe a disposizione degli esperti mostrano come, nell’ultimo decennio, le applicazioni infette e dannose abbiano colpito con regolarità gli utenti di Google Play. BigG, tuttavia, è intervenuto con prontezza e, dopo essere stato informato, ha eliminato tutte le app pericolose. Ma, nonostante tutti gli sforzi, gli esperti di Mountain View non sono stati ancora in grado di “negare l’accesso al suo store a migliaia di app, che si sono infiltrate nel sistema e hanno infettato migliaia o addirittura milioni di utenti”. Non sempre è così facile identificare malware e virus che si nascondono nelle app. Proprio per questo motivo, esortano gli esperti, sarebbe opportuno installare un’app solo quando è strettamente necessario e rimuovere quelle che non si usano da tempo.