Un nuovo malware sta flagellando gli utenti Android di tutto il mondo, a dare l’allarme sono i ricercatori in cybersicurezza di ThreatFabric che, analizzando alcune app, hanno scoperto la triste verità che appunto si trattava di app droppers per l’installazione del trojan Anatsa, un RAT che consente a chi lo inocula di assumere il controllo del device e di rubare tutti i dati in esso contenuto, dalle semplici foto fino ai codici di sicurezza per l’autenticazione a due fattori.
A sorprendere sia i ricercatori sia Google, si perchè le app sono circolate nel Play Store e hanno eluso i sistemi di sicurezza facilmente, sebbene questi ultimi siano ormai automatizzati e mossi da algoritmi di machine learning che imparano a riconoscere anche i nuovi script malevoli, gli hackers sono riusciti a ingegnarsi per bypassare il problema in modo molto ingegnoso.
Le app infette sostanzialmente venivano immesse nel Play Store come app normali, solo che una volta installate, richiedevano tramite pop up un aggiornamento che, andava a inserire il codice malevolo all’interno dell’app, portandola dunque a palesare le sue azioni dannose nei confronti dell’utente colpito.
Come potete ben vedere dall’immagine, la versione iniziale dell’app presenta delle caratteristiche pulite, a seguito di un aggiornamento però, i permessi acquisiti aumentano improvvisamente e sono decisamente molto profondi, dettaglio che lascia intuire la natura malevola del programma.
Queste sono le app incriminate al momento: