Le app scaricate in massa hanno rubato migliaia di credenziali bancarie

Virus informatici e hacker continuano a rinnovarsi nel tentativo di catturare la loro vittima. Restrizioni e protezioni più forti costringono gli hacker a trovare nuovi modi. I ricercatori di ThreatFabric hanno rivelato un elenco di app dannose caricate su Google Play Store Più di 300.000 volte prima che i virus diventino attivi.

Le app sono arrivate sotto forma di scanner di codici QR, scanner PDF o persino portafogli Criptomoneta. I criminali informatici hanno utilizzato diversi metodi per aggirare le restrizioni di Google al fine di infettare gli utenti senza essere scoperti.

Guadagna la fiducia degli utenti

Inizialmente, le app non avevano un payload virale. Consente agli utenti di abituarsi all’utilizzo. I ricercatori di ThreatFabric spiegano che “Ciò che rende le campagne malware del Play Store così difficili da rilevare è che tutte le app hanno un’impronta dannosa molto bassa”.

Una volta che si saranno abituati al software, gli utenti riceveranno un messaggio che chiede loro di scaricare gli aggiornamenti da una fonte esterna nel Google Play Store. “Questa incredibile attenzione per evitare attenzioni indesiderate rende il rilevamento automatizzato del malware meno affidabile”, afferma ThreatFabric.

I ricercatori hanno scoperto quattro famiglie di malware in queste app: Alien, Hydra, Ermac e Anatsa. La famiglia più comune era il malware Anatsa. Uno trojan bancario Un sistema Android avanzato con molte funzionalità, come l’accesso remoto ai sistemi e la possibilità di trasferire automaticamente fondi dagli account delle vittime agli account delle vittime.
pirati.

Vittime scelte

Per rendere il loro software il meno rilevabile possibile, le persone responsabili della distribuzione di questo malware hanno impiegato del tempo per pubblicare un gran numero di recensioni positive e installare il software su un gran numero di telefoni. Inoltre, le applicazioni contengono le funzionalità che affermano di avere. Quindi la vittima non è a conoscenza di nulla.

Infine, gli hacker non hanno inviato falsi aggiornamenti a tutti gli utenti. “Gli attori hanno cercato di prendere di mira solo le aree di loro interesse”, hanno spiegato i ricercatori. “Se tutte le condizioni sono soddisfatte, il payload verrà scaricato e installato”.

Come hanno spiegato i ricercatori, è difficile distinguere queste app dannose dalle app legittime. Per evitare spiacevoli sorprese, è meglio non installare un’applicazione con un numero limitato di utenti. Infine, non è particolarmente consigliato installare app o aggiornamenti da fonti esterne per il Play Store.