Sono più di diecimila gli utenti che hanno compromesso la sicurezza dei propri dati personali installando un'applicazione infetta dal Google Play Store sui propri smartphone Android. Non si tratta affatto di un evento isolato, ma questa volta i malintenzionati hanno nascosto un malware in piena vista proprio in un'app Android dedicata all'autenticazione a due fattori.
A segnalare la presenza di questa applicazione dannosa, chiamata "2FA Authenticator", è l'agenzia di mobile security Pradeo. Riportiamo di seguito i dettagli dell'applicazione in questione, che è stata rimossa solo pochi giorni fa dopo due settimane di permanenza sul Play Store e migliaia di installazioni all'attivo:
- 2FA Authenticator
- https://play.google.com/store/apps/details?id=com.privacy.account.safetyapp
- com.privacy.account.safetyapp
- Versione 1.0
- Sviluppatore: Benjamin Idowu
Come è già avvenuto nel caso del malware Android Anatsa, che si nascondeva all'interno di scanner PDF e app per il benessere, anche in questo caso gli utenti sono stati ingannati dall'effettivo funzionamento dell'app 2FA Authenticator, che utilizzava il codice open-source ufficiale del servizio di autenticazione a due fattori Aegis per svolgere il suo compito.
Peccato che le autorizzazioni indicate nella pagina del Play Store non corrispondessero con quelle richieste effettivamente dall'app, che comprendevano permessi critici come SYSTEM_ALERT_WINDOW, in grado di sovrascrivere la gestione delle altre applicazioni a livello di sistema.
In questo modo 2FA Authenticator riusciva a prendere di mira utenti selezionati, seguendo una procedura più sofisticata rispetto a quella di un attacco generalizzato che avrebbe destato l'attenzione di Google. Un'altra operazione compiuta dall'app e comune a molte applicazioni maligne era il download di contenuti di terze parti "mascherati" da aggiornamenti e contenuti aggiuntivi.
Una seconda fase comprendeva invece l'installazione del malware Android vero e proprio, chiamato Vultur, in grado di appropriarsi delle coordinate bancarie e delle informazioni private degli utenti, restati nel frattempo all'ignaro di tutto.
Come già specificato, l'app in questione ora è stata rimossa dal Play Store: se siete tra gli utenti che l'hanno scaricata, disinstallatela subito e aggiornate le informazioni di sicurezza del vostro smartphone Android.
Non solo allenamenti: fai acquisti in tutta sicurezza con i pagamenti contactless grazie a Xiaomi Mi Smart Band 6 NFC, disponibile su Amazon.