I ricercatori ESET hanno individuato tre app di messaggistica Android che contengono il malware XploitSPY che mira alle informazioni bancarie degli utenti.
I ricercatori lavorano incessantemente per individuare e contrastare le minacce informatiche. Nonostante l’evoluzione delle procedure di sicurezza non è raro che vengano individuate app dannose che passano per legittime. I ricercatori ESET hanno individuato tre app dannose che gli utenti Android devono assicurarsi di non avere installato sul proprio smartphone, poiché hanno lo scopo di rubare le informazioni personali e soprattutto di accedere alle credenziali per le app bancarie. Le applicazioni si presentano come app di messaggistica, sembrano legittime e forniscono funzioni di base ma nascondono il malware XploitSPY.
Le app sono riuscite a passare attraverso Google Play Protect, che scansiona le app sui telefoni Android proprio allo scopo di prevenire l’installazione di app dannose. Gli hacker sono riusciti ad eludere questa protezione. Le app di messaggistica indicate sono Dink Messenger, Sim Info e Defcom e se una di queste app è presente sul vostro dispositivo Android consigliamo di disinstallarla immediatamente.
Le app sono state rimosse dal Google Play Store, ma per chi le ha installate il rischio è quello del furto dei dati personali e dell’accesso ai dati finanziari. Secondo quanto è emerso la campagna è iniziata nel novembre 2021 ed ha interessato soprattutto gli utenti dell’Asia meridionale, in particolar modo in India e Pakistan.
Il consiglio resta sempre lo stesso, prestare attenzione! Per accertarsi di non avere una di queste app sul proprio smartphone si può accedere alle Impostazioni, poi App e Vedi tutte le app e scorrere l’elenco. Per eliminare un’app su smartphone Android, basta accedere al Google Play Store, entrare nel Profilo in alto a destra, andare su Gestisci app e dispositivi, poi toccare la scheda Gestione e selezionare il nome dell’app che si desidera disinstallare e selezionare Disinstalla.