La società di sicurezza informatica ThreatFabric ha rilevato una campagna di phishing rivolta a utenti di smartphone Android. Gli hacker cercano di distribuire un trojan chiamato Anatsa che sottrae le informazioni bancarie delle vittime.
Da marzo 2023, gli utenti Android sono sotto attacco da una sofisticata campagna di phishing, secondo quanto riferito da ThreatFabric. Gli hacker stanno cercando di distribuire un pericoloso trojan denominato Anatsa. Questo malware crea una sovrapposizione sulle schermate di login delle applicazioni bancarie, intercetta le battute sulla tastiera e visualizza in diretta ciò che appare sullo schermo dello smartphone della vittima, mettendo a rischio le informazioni finanziarie.
Google è stato avvisato e ha prontamente rimosso le applicazioni dannose dal Play Store. Tuttavia, gli hacker sono riusciti a installare il malware su circa 30.000 dispositivi. Il trojan prende di mira un numero impressionante di app bancarie, ben 600. Gli utenti negli Stati Uniti, nel Regno Unito e nei Paesi di lingua tedesca sono i principali obiettivi, ma nessun utente Android è completamente al sicuro: gli hacker hanno incluso istituzioni spagnole, singaporiane e finlandesi tra i loro obiettivi.
Per raggiungere il loro obiettivo, gli hacker hanno caricato cinque applicazioni false sul Play Store, che non hanno alcuna connessione con l’ambito finanziario. Ecco l’elenco delle applicazioni incriminate:
- PDF Reader — Edit & View PDF
- PDF Reader & Editor
- PDF Reader & Editor
- All Document Reader & Editor
- All Document Reader and Viewer
Se uno qualsiasi di questi programmi è installato sul vostro dispositivo, si consiglia di disinstallarlo immediatamente.
Gli hacker hanno adottato tattiche sofisticate per eludere le misure di sicurezza del Play Store. Hanno pubblicato diverse app sotto diversi account di sviluppatori, con una sola di queste che funge da effettivo trojan, mentre le altre servono come backup in caso di rilevamento ed eliminazione.
Secondo ThreatFabric, “questa tattica permette agli attori di condurre campagne molto lunghe, riducendo al minimo il tempo necessario per pubblicare un altro cavallo di Troia e continuare la campagna di distribuzione”.
Questo incidente mette in luce l’importanza della sicurezza informatica e l’attenta valutazione delle applicazioni che si sceglie di scaricare. Gli utenti di smartphone Android dovrebbero essere particolarmente attenti a scaricare solo app da sviluppatori di fiducia, leggere attentamente le recensioni degli utenti e, soprattutto, tenere sempre aggiornato il software di sicurezza del loro dispositivo.