Play Store, nonostante gli enormi sforzi di Google, resta comunque una piattaforma pesantemente presa di mira dai cybercriminali.
A fare il punto della situazione è Zscaler che ha delineato uno scenario alquanto inquietante. Nell’ultima settimana, infatti, gli esperti della società di sicurezza cloud hanno individuato oltre 90 app Android considerate dannose che, a quanto pare, sono state installate 5,5 milioni di volte.
Principale malware diffuso attraverso queste applicazioni dannose sembra essere il temuto Anatsa, noto anche con il nome di TeaBot. Questo agente malevolo, in piena fase di diffusione, è un malware bancario con elevate capacità elusive e che, a quanto pare, si trova a proprio agio nel contesto dello store di Google.
A rendere le app particolarmente temibile è il suo comportamento. A prescindere dal tipo di software in questione (si parla di lettori PDF, file manager, e lettori di QR code), l’app appare del tutto legittima e funziona in modo normale per diverso tempo prima di rivelare la propria natura.
Ciò consente non solo alle stesse di essere approvate su Play Store senza problemi, ma anche di instillare un falso senso di sicurezza nella futura vittima.
Come opera il temibile malware Anatsa e come evitare disastri
Anche dopo diversi giorni o settimane dall’installazione, Anatsa comincia a lavorare, mettendo in contatto smartphone infetto e server C2.
Il software dannoso scansiona il dispositivo cercando eventuali app bancarie installate e, una volta trovate, crea una sorta di falsa pagina di accesso. L’utente, dunque, inserendo le credenziali le consegna direttamente nelle mani dei cybercriminali.
Stando a quanto riportato dagli esperti di Zscaler, al momento il paese più preso di mira sembra la Gran Bretagna ma, di fatto, le app incriminate sembrano essere diffuse in tutto il mondo.
Per evitare potenziali disastri, oltre a fare attenzione alle recensioni delle app sullo store, il consiglio è quello di essere prudenti e affidarsi a un antivirus per Android che permetta di ridurre sensibilmente i rischi.