Una campagna malware ha colpito migliaia di utenti in Europa e ha visto il ritorno del trojan Anatsa, nascosto in 5 app Android pubblicate sul Google Play Store.
Il Google Play Store è strettamente controllato da processi automatizzati e da team dedicati alla sicurezza della piattaforma, pertanto può sembrare impossibile che venga pubblicata un’app dannosa. In realtà non è la prima volta, e sicuramente non sarà, purtroppo, nemmeno l’ultima, in cui accade che un malware sfugga alla rete di controlli e finisca per infettare gli smartphone di molti utenti.
I ricercatori di Threat Fabric hanno individuato il ritorno di un trojan bancario su Android che si chiama Anatsa ed è già stato visto in diverse campagne effettuate nel corso del 2023. Questo malware è progettato per eludere le misure di protezione di Google e rubare le informazioni personali degli utenti in modo da accedere a conti bancari o carte. Per farsi notare, il programma riesce a spostare le applicazioni che infetta nell’elenco delle nuove applicazioni gratuite. Secondo Threat Fabric, in Europa le vittime sarebbero tra le 150.000 e le 200.000; tra i Paesi più colpiti ci sono Regno Unito, Germania, Spagna, Slovacchia, Slovenia e Repubblica Ceca.
Di seguito vengono riportate le 5 applicazioni da non scaricare o da disinstallare immediatamente:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Al momento della pubblicazione di questo articolo, 4 di queste applicazioni non dovrebbero più essere presenti sul Play Store poiché sono state rimosse da Google, ma PDF Reader: File Manager sembra essere ancora disponibile e non dovrebbe essere installata. In ogni caso anche quest’app sarà presto rimossa. Come sempre il consiglio resta quello di fare attenzione e di restare aggiornati in modo da poter intervenire tempestivamente nel caso si verificassero situazioni come questa.