Play Store: 5 app con 150.000 download si rivelano trojan bancari

App con trojan bancari ottengono 150.000 download su Google Play Store: ecco come hanno aggirato le difese della piattaforma.
Marco Ponteprino
Pubblicato il 21 feb 2024
Play Store: 5 app con 150.000 download si rivelano trojan bancari

Play Store, nonostante gli innegabili impegni di Google, è una piattaforma che per sua stessa natura è a rischio cybercrimine.

In tal senso, come riportato da BleepingComputer, fa notizia la scoperta di una nuova serie di app dannose che sono riuscite ad aggirare con relativa facilità le protezioni del suddetto servizio.

Stiamo parlando di 5 app, per un totale complessivo di 150.000 download, che hanno favorito la diffusione del trojan bancario Anatsa. I casi al momento identificati sembrano interessare utenti Android di diverse nazioni europee, come Regno Unito, Spagna, Germania, Slovenia, Slovacchia e Repubblica Ceca.

A rendere la situazione preoccupante vi è il fatto che, tali app, sono state introdotte su Play Store come software effettivamente legittimo. Una volta che le app sono state accettate, i cybercriminali hanno atteso una settimana prima di “aggiornare” le stesse rendendole un veicolo ideale per Anatsa.

Il trojan bancario Anatsa può svuotare un conto corrente online

Le app identificate sono lettori PDF e gestori di file utilizzati in ambiente Android. Nello specifico si tratta di:

  • Phone Cleaner – File Explorer
  • PDF Viewer – File Explorer
  • PDF Reader – Viewer & Editor
  • Phone Cleaner: File Explorer
  • PDF Reader: File Manager.

Delle suddette app, PDF Reader: File Manager è quella che ha ottenuto numeri maggiori, raggiungendo da sola quota 100.000 download.

Anche se queste sono state prontamente rimosse da Play Store è consigliato agli utenti di rimuovere le stesse se sono già state installate sul proprio dispositivo.

Come altri casi simili, Anatsa agisce abusando del servizio di accessibilità Android. Attraverso esso, infatti, ottiene controlli avanzati sul dispositivo infettato. L’obiettivo dei cybercriminali è sfruttare questo trojan per ottenere password e dati di accesso, informazioni utili per accedere ai conti correnti bancari delle vittime e prosciugare gli stessi.

Questo caso dimostra ancora una volta come affidarsi ai controlli di Play Store non è sufficiente a garantire la sicurezza di uno smartphone Android. Prudenza e un buon antivirus possono dicerto aiutare a ridurre drasticamente i rischi di attacchi informatici.

Ti consigliamo anche

Scoperto pericoloso malware che si finge login per account Google
Vulnerabilità

Scoperto pericoloso malware che si finge login per account Google
Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Link copiato negli appunti