Nuove minacce per i possessori di smartphone Android: sono state scoperte 5 app infette dal trojan bancario Anatsa, in grado di rubare le credenziali dei conti correnti online e svuotare i conti delle vittime. A differenza di precedenti campagne di malware, questa volta gli hacker hanno preso di mira App apparentemente innocue e utili per la gestione del telefono.
Ecco i nomi delle 5 App:
Phone Cleaner
PDF Viewer
PDF Reader
2 file manager:
Phone Cleaner: File Explorer
PDF Reader: File Manager
Le app infette seguono uno schema collaudato vengono caricate sul Play Store in una versione “pulita”, senza malware e In un secondo momento, vengono aggiornate con la versione infetta.
L’app richiede l’accesso ai “servizi di accessibilità”, una tecnologia utile per i disabili ma pericolosa se usata da App malevole questi servizi permettono al software di spiare lo schermo e rubare dati sensibili, come le password dei conti correnti e In alcuni casi, il malware può anche leggere i codici OTP inviati via SMS per autorizzare transazioni.
Ma come possiamo proteggerci?
In primis dobbiamo controllare se abbiamo installato una delle App infette e disinstallarla immediatamente. Prima installare altre App dobbiamo verificare sempre attentamente la lista di autorizzazioni richieste, perché se un App chiede di accedere a funzioni che non sono strettamente necessarie per il suo funzionamento, insospettisciti.
Aggiorna regolarmente il tuo dispositivo e assicurati di avere installato l’ultima versione di Android e di tutte le applicazioni. Gli aggiornamenti spesso includono patch di sicurezza che possono proteggere da nuove minacce.
Usa un antivirus affidabile perché può aiutarti a identificare e bloccare le applicazioni infette.
Cosa fare se sei stato vittima di un attacco?
Cambia immediatamente le password di tutti i tuoi conti online.
Contatta la tua banca e segnala l’accaduto.
Denuncia l’attacco alle autorità competenti.
Le app infette sono state scaricate oltre 130.000 volte in Europa, principalmente in Regno Unito, Spagna, Slovacchia, Slovenia e Repubblica Ceca.
Il malware Anatsa sembrava inizialmente essere stato progettato per attaccare solo gli smartphone Samsung, ma il suo raggio d’azione è stato poi esteso a tutti i dispositivi Android.
Google ha rimosso le app infette dal Play Store.
Sii prudente quando installi nuove App e leggi attentamente le recensioni degli utenti prima di installare una.
Non installare App da fonti non affidabili e segui le buone norme di sicurezza informatica per proteggere i tuoi dati e il tuo dispositivo.
Le nuove 5 app infette scoperte dimostrano che la sicurezza informatica è una questione sempre più importante. È fondamentale essere consapevoli dei rischi e adottare le opportune precauzioni per proteggersi da attacchi informatici.
