Play Store, nonostante gli innegabili impegni di Google, è una piattaforma che per sua stessa natura è a rischio cybercrimine.
In tal senso, come riportato da BleepingComputer, fa notizia la scoperta di una nuova serie di app dannose che sono riuscite ad aggirare con relativa facilità le protezioni del suddetto servizio.
Stiamo parlando di 5 app, per un totale complessivo di 150.000 download, che hanno favorito la diffusione del trojan bancario Anatsa. I casi al momento identificati sembrano interessare utenti Android di diverse nazioni europee, come Regno Unito, Spagna, Germania, Slovenia, Slovacchia e Repubblica Ceca.
A rendere la situazione preoccupante vi è il fatto che, tali app, sono state introdotte su Play Store come software effettivamente legittimo. Una volta che le app sono state accettate, i cybercriminali hanno atteso una settimana prima di “aggiornare” le stesse rendendole un veicolo ideale per Anatsa.
Il trojan bancario Anatsa può svuotare un conto corrente online
Le app identificate sono lettori PDF e gestori di file utilizzati in ambiente Android. Nello specifico si tratta di:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager.
Delle suddette app, PDF Reader: File Manager è quella che ha ottenuto numeri maggiori, raggiungendo da sola quota 100.000 download.
Anche se queste sono state prontamente rimosse da Play Store è consigliato agli utenti di rimuovere le stesse se sono già state installate sul proprio dispositivo.
Come altri casi simili, Anatsa agisce abusando del servizio di accessibilità Android. Attraverso esso, infatti, ottiene controlli avanzati sul dispositivo infettato. L’obiettivo dei cybercriminali è sfruttare questo trojan per ottenere password e dati di accesso, informazioni utili per accedere ai conti correnti bancari delle vittime e prosciugare gli stessi.
Questo caso dimostra ancora una volta come affidarsi ai controlli di Play Store non è sufficiente a garantire la sicurezza di uno smartphone Android. Prudenza e un buon antivirus possono dicerto aiutare a ridurre drasticamente i rischi di attacchi informatici.