I ricercatori di ESET hanno scoperto un’applicazione Android, fortunatamente non pubblicata sul Play Store di Google ma su piattaforme di terze parti, che – una volta installata – provvede a disporre un trasferimento in denaro tramite PayPal e cerca di sottrarre le credenziali di accesso Google, Skype, Viber oltre che accedere alle informazioni scambiate attraverso WhatsApp e a tentare di impossessarsi di nome utente e password per l’utilizzo dei principali servizi di online banking.
La nuova applicazione malevola, presentata come un “ottimizzatore Android”, combina le funzionalità di un trojan bancario ( Pericolose app scoperte nel Play Store di Google rubavano i dati bancari ) con l’utilizzo dei cosiddetti servizi di accessibilità.
Come spiegato nell’analisi pubblicata dai tecnici di ESET, il malware invita l’utente ad acconsentire all’abilitazione di due servizi di accessibilità malevoli. Nel caso in cui l’app PayPal fosse installata sul dispositivo, l’app provvede quindi a simulare una serie di operazioni da parte dell’utente attivando il trasferimento di denaro.
Nel caso in cui su PayPal fosse stata attivata l’autenticazione a due fattori, l’app malevola mostra una notifica fasulla invitando l’utente ad effettuare il login per poi assumere il controllo dell’applicazione.
Come si vede nel video che pubblichiamo di seguito, tutto avviene in pochi secondi:
Certo, ci vuole un bel coraggio a installare un’applicazione sconosciuta per l’ottimizzazione del dispositivo da store di terze parti. Ma gli attacchi di questo tipo potrebbero farsi sempre più complessi e affacciarsi, come purtroppo già successo tante volte in passato, anche sul Play Store.
Il consiglio è quindi quello di non assegnare sempre i permessi richiesti dalle singole applicazioni installate e controllare, portandosi nelle impostazioni di Android, selezionando App e notifiche quindi Autorizzazioni app, i permessi assegnati a ciascuna app. Nelle versioni più recenti di Android i permessi possono essere eventualmente revocati anche singolarmente.
Scegliendo Avanzate, suggeriamo di porre massima attenzione alle autorizzazioni concesse attraverso la sezione Accesso speciale alle app. “Navigare” nelle varie sezioni (in particolare App di amministrazione dispositivo, Mostra sopra altre app, Modifica impostazioni di sistema, Accesso a SMS premium, Accesso ai dati di utilizzo, Installa app sconosciute) aiuta a stabilire se qualche applicazione Android avesse attivato funzionalità speciali per il monitoraggio delle attività svolte sul dispositivo mobile.
Periodicamente può essere utile effettuare una scansione del proprio dispositivo Android con un antivirus come quelli presentati nell’articolo I migliori antivirus gratis per Android.
Nel caso in cui si decidesse di installare Sophos Mobile Security, suggeriamo di attivare la scansione periodica del dispositivo Android (magari quando questo si trovasse in carica) e spuntare la casella Scansione delle app di sistema nelle impostazioni.
Per approfondire, suggeriamo la lettura dell’articolo App Android pericolose per la sicurezza e la privacy.