Si è da poco diffuso un allarme virus che potrebbe colpire gli smartphone di molti utenti al web: tante le app coinvolte, cancellale subito.
Di recente, è stato scoperto un particolare virus che ben presto si è diffuso a macchia d’olio ed ha colpito tantissimi smartphone in giro per il mondo. In particolar modo, gli utenti più a rischio sono quelli che utilizzano un dispositivo che monta il sistema Android.
Lo scorso marzo, gli esperti di cybersecurity hanno scoperto un trojan bancario di nome Anatsa. A spiazzare tutti è stata la pericolosa e rapida diffusione di questo trojan che è iniziata negli Stati Uniti e nel Regno Unito salvo poi arrivare in Germania, Svizzera e Austria. Questo fa pensare che anche l’Italia potrebbe essere un obiettivo futuro degli hacker.
La situazione è monitorata dagli esperti di ThreatFabric, gli stessi che hanno comunicato di come i cybercriminali stiano distribuendo Anatsa attraverso il Google Play Store. Al momento, infatti, sarebbe elevato il numero di installazioni di app contenenti questo malware.
Anatsa, il nuovo pericoloso malware che colpisce gli smartphone: oltre 30.000 download di app infette
Dopo un periodo di pausa, gli hacker sono tornati a preoccupare gli utenti di tutto il mondo con una campagna di malvertising che conduce le vittime al download di app, dallo store di Google, che sono utilizzate come dropper. Le app al centro dell’attenzione dei criminali informatici sono ben specifiche e molto scaricate.
Le app che risultano avere questo serissimo problema fanno parte della categoria ufficio. Nello specifico, sono app che permettono di visualizzare file in PDF e suite dedicate per il lavoro. Ogni volta che i ricercatori di ThreatFabric hanno segnalato a Google un’app con il malware all’interno questa è stata cancellata. Dall’altra parte, gli hacker ne hanno subito caricata una nuova ma con un nome diverso.
Queste app infette andavano a penetrare negli smartphone degli utenti tramite la richiesta di una risorsa esterna presente su GitHub. Lì si scaricavano elementi aggiuntivi che altri non erano che i payload Anatsa. Una volta completato il tutto, il malware procedeva al recupero di tutti i dati sensibili dell’utente, in particolar modo i dati del conto, andando a sovrapporre pagine di phishing nel momento in cui l’utente cercava di entrare nel suo home banking.
Al momento, il malware sembra essere legato a circa 600 applicazioni finanziarie presenti nel mondo, cosa che lo rende molto temuto a livello mondiale. Anatsa non è l’unico malware che sta destando preoccupazione, c’è un altro virus che colpisce altre app e rappresenta un rischio molto elevato.