Sebbene i controlli sul Google Play Store siano diventati più affidabili nel captare la presenza di malware nelle app, i malintenzionati trovano sempre nuovi modi per portare contenuti maligni all'interno degli smartphone degli ignari utenti, che si possono ritrovare da un momento all'altro depredati di informazioni bancarie e dati personali.
A dare l'allarme questa volta sono i ricercatori di ThreatFabric, un'azienda che si occupa principalmente di sicurezza informatica per i sistemi mobili: alcune applicazioni all'apparenza innocue, scaricate complessivamente più di 300mila volte, avrebbero nascosto al proprio interno un trojan detto Anatsa in grado di sottrarre informazioni personali e bancarie, comprese le chiavi per l'autenticazione a due fattori.
Le applicazioni incriminate utilizzano un metodo particolarmente ingegnoso per non essere riconosciute come malevole dagli scan di Google, ormai quasi completamente automatizzati in base ad algoritmi di machine learning che analizzano il numero e il tipo di autorizzazioni richieste dalle applicazioni per poter funzionare.
Per aggirare i sistemi di controllo, infatti, queste applicazioni si presentano come scanner di codici QR o documenti PDF, assistenti per il fitness o addirittura "portafogli" per le criptovalute: tutti servizi che richiedono accesso solo all'archiviazione o alla fotocamera e risultano pertanto innocue agli occhi di Google.
La versione disponibile sul Play Store di queste applicazioni, in effetti, non contiene il trojan Anatsa: l'utente scarica il contenuto dannoso solo in un secondo momento, quando appena installata l'app richiede un aggiornamento su un servizio di terze parti per poter continuare a funzionare correttamente. Il team di ThreatFabric ha rilevato la differenza tra prima e dopo l'aggiornamento nelle autorizzazioni concesse e nel codice stesso delle app.
La trappola è resa ancora più astuta dal fatto che, anche dopo aver installato l'aggiornamento contenente il trojan, queste applicazioni funzionano perfettamente per lo scopo per cui sono state scaricate, rendendo l'utente ancora meno sospettoso riguardo alla loro natura.
Oltre ad Anatsa, il team di ThreatFabric ha rilevato la presenza di altri tre trojan Android dal funzionamento simile: Alien, Hydra ed Ermac. In tutti questi casi, attraverso lo sblocco dei permessi dei servizi di accessibilità, il trojan avrà pieno accesso a ogni componente software del telefono, mettendo a rischio la sicurezza delle informazioni bancarie e personali degli utenti.
Queste sono le dodici applicazioni segnalate da ThreatFabric come possibili veicoli per i trojan Android, complete del nome identificativo del loro pacchetto e di codice univoco SHA-256. Se le avete già installate, provvedete immediatamente a eliminarle dal vostro smartphone e verificare lo stato dei vostri account e servizi di homebanking.
- Two Factor Authenticator – com.flowdivison – a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997
- Protection Guard – com.protectionguard.app – d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
- QR CreatorScanner – com.ready.qrscanner.mix – ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab
- Master Scanner Live – com.multifuction.combine.qr – 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4
- QR Scanner 2021 – com.qr.code.generate – 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb
- QR Scanner – com.qr.barqr.scangen – d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4
- PDF Document Scanner – Scan to PDF – com.xaviermuches.docscannerpro2 – 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5
- PDF Document Scanner – com.docscanverifier.mobile – 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544
- PDF Document Scanner Free – com.doscanner.mobile – 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d
- CryptoTracker – cryptolistapp.app.com.cryptotracker – 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c
- Gym and Fitness Trainer – com.gym.trainer.jeux – 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
- Gym and Fitness Trainer – com.gym.trainer.jeux – b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f
Vale inoltre un altro avvertimento di ordine più generale: per quanto riguarda la scansione di documenti e codici QR, le versioni più avanzate di Android prevedono già entrambe queste feature come parte delle modalità della fotocamera: affidatevi alle funzionalità già esistenti, o ad altri servizi affidabili come Adobe Scan o Google Lens, anziché mettere a rischio la vostra sicurezza.
Display con refresh rate di 120Hz e connettività 5G a un prezzo incredibile: realme 7 5G è ora in offerta su Amazon.
