A quanto pare non c’è pace per gli utenti Android, nemmeno nel Play Store il loro habitat naturale, stando agli ultimi dati emersi in rete infatti, sarebbero circa 300.000 i download di applicazioni che si sono rivelate poi essere dei malwares letali per i malcapitati, nel dettaglio parliamo di trojan bancari in grado di svuotare il conto unendo una serie di elementi malevoli al loro interno, infatti oltre che a copiare i dati in memoria, attivavano il log da tastiera riuscendo dunque ad eludere l’autenticazione a due fattori.
Ovviamente all’interno dello Store di Google, vengono condotti controlli periodici in modo da sgamare tutte le app con al loro interno degli script malevoli, in tal modo una bella fetta viene scremata ed eliminata senza mai giungere online, gli hackers però, capita la dinamica, si sono ingegnati e hanno inventato stratagemmi decisamente intelligenti per eludere i controlli.
Nel dettaglio le app infette, generalmente lettori PDF, lettori QRCode e wallet di cripto, venivano messe online come applicazioni genuine, senza scripts malevoli vari, dopodiché una volta installata essa richiedeva il permesso per l’installazione di aggiornamenti da remoto, ed è qui che scattava l’azione malevola, stabilita infatti una connessione, gli hackers installavano tutti i comandi malevoli per prendere il controllo del device.
Le app dunque sono state installate e funzionavano normalmente, solo che nel mentre, scaricavano dei protocolli per il comando da remoto e iniziavano la loro azione illegittima nei confronti del malcapitato, i trojan rilevati facevano parte della famiglia RAT, Remote Access Trojan.