Un rapporto suggerisce che un certo numero di app pericolose su Android, con oltre 300.000 download, sono principalmente trojan bancari che rubano i dati bancari degli utenti, inclusi codici di autenticazione a due fattori (2FA), anche le password. Queste app hanno utilizzato ingegnosi trucchi per eludere le restrizioni di Google Play contro le app fraudolente e sono entrate con successo nei dispositivi degli utenti per rubare i loro dati.
Le app, in questione, si spacciano per scanner QR, scanner PDF e portafogli di criptovaluta, secondo il rapporto. Appartengono a quattro diverse famiglie di malware su Android. Le app utilizzavano limitazioni per limitare l’uso dei servizi di accessibilità per gli utenti con problemi di vista per impedire l’installazione automatica di app senza il consenso dell’utente.
Secondo i rapporti, gli operatori di malware utilizzano soluzioni alternative per rendere i loro trojan non rilevabili dai controlli anti malware e dai protocolli di sicurezza di Google Play. Ad esempio, gli utenti scaricano le app e iniziano a utilizzarle, contestualmente arrivavano messaggi agli utenti che li indirizzavano a scaricare “aggiornamenti” da fonti di terze parti.
Come funzionano
Questi “aggiornamenti” da fonti di terze parti aggiungono programmi dannosi ai dispositivi Android. Una delle più grandi famiglie di malware sul mercato, secondo un rapporto, è Anatsa. È un “trojan bancario Android piuttosto avanzato” che può trasferire automaticamente tutto l’importo dal dispositivo di un utente interessato all’account dell’operatore di malware. Altre famiglie di malware rilevate dai ricercatori includono Hydra, Alien ed Ermac.
Google non ha risposto al rapporto e ha indirizzato Wired a un post relativo a come Google Play gestisce le app dannose sulla sua piattaforma all’inizio di quest’anno. Sebbene i metodi utilizzati da Google per proteggere gli utenti da app dannose siano legittimi, negli ultimi anni il Play Store ha ospitato diverse app e giochi dannosi.