Ancora malware sul Play Store: oltre 90 app Android dannose, con oltre 5,5 milioni di download, scoperte da Zscaler ThreatLabz. Il trojan Anatsa è particolarmente pericoloso, con oltre 150.000 infezioni. Occhio alle app di sviluppatori sconosciuti e fate attenzione ai permessi che concedete!
Nonostante gli sforzi di Google, le app Android dannose spesso eludono le sue misure di sicurezza e si fanno strada nel Play Store. Gli utenti le scaricano pensando che siano sicure, per poi essere un’altra vittima di campagne di malware. I ricercatori di sicurezza di Zscaler ThreatLabz hanno recentemente scoperto oltre 90 app Android di questo tipo, con un totale di oltre 5,5 milioni di download sul Play Store. In un post sul blog, la società di ricerca ha evidenziato un recente aumento dell’attività del trojan bancario Anatsa. Conosciuto anche come Teabot, il trojan prende di mira le app di oltre 650 istituzioni finanziarie in tutto il mondo, cercando di rubare le credenziali bancarie delle persone per eseguire transazioni fraudolente. Ha raggiunto oltre 150.000 infezioni in pochi mesi, tra la fine del 2023 e il febbraio del 2024, attraverso il Google Play Store, utilizzando varie app esca.
Secondo Zscaler ThreatLabz, l’ultima campagna malware di Anatsa ha utilizzato le app “PDF Reader & File Manager” e “QR Reader & File Manager” come applicazioni esca. Le due app, che nel frattempo sono state rimosse dal Play Store, avevano accumulato 70.000 installazioni quando l’azienda ha scoperto che distribuivano malware. I cybercriminali delle minacce dietro la campagna hanno utilizzato un meccanismo a più fasi per evitare il rilevamento. Una volta installata su un dispositivo Android, l’app dannosa recupera la configurazione e le stringhe essenziali dal server C2. L’app scarica quindi il file DEX contenente il codice dropper dannoso e lo attiva sul dispositivo. Segue un file di configurazione con l’URL del payload di Anatsa. Infine, il file DEX scarica l’APK del payload del malware e lo installa per completare l’infezione.
Il malware dispone anche di un meccanismo per evitare l’esecuzione in sandbox o ambienti di emulazione. Tutto ciò rende difficile il rilevamento da parte dei sistemi di sicurezza. Tuttavia, il malware Anatsa non è l’unico che Zscaler ThreatLabz ha scoperto sul Play Store. La società di ricerca ha trovato oltre 90 app che distribuiscono vari altri tipi di malware, tra cui Joker, Facestealer, Coper e Adware. I ricercatori non hanno rivelato i nomi delle altre app dannose trovate sul Play Store. Hanno detto che le app impersonano vari strumenti di produttività, strumenti di personalizzazione, utilità fotografiche e applicazioni per la salute e il fitness. L’azienda ha probabilmente già segnalato le app a Google e potrebbe averle rimosse dal Play Store.
In ogni caso, questa non è certo la fine delle app cariche di malware sull’app store ufficiale di Android. I cybercriminal sono spesso un passo avanti rispetto agli esperti di sicurezza. Trovano sempre un modo per aggirare le misure di sicurezza di Google. È necessario prestare attenzione quando si scaricano app da sviluppatori meno noti. La maggior parte dei dispositivi Android è dotata di un file manager integrato, di un lettore PDF, di un’app fotocamera e di altri strumenti di produttività. Evitate di scaricare alternative di terze parti.
