In che modo i trojan bancari per Android stanno scavalcando le difese di Google Play

0
175
Suttipun/Shutterstock.com

In quello che è un triste promemoria per fare attenzione a ciò che si installa, un nuovo gruppo di app Android è stato scaricato più di 300.000 volte e sta rubando informazioni sui conti bancari e svuotando i conti.

RELATEDCome depositare assegni sul tuo conto bancario utilizzando il telefono

Come segnalato a Ars Technica, un gruppo di ricercatori di ThreatFabric ha scoperto la serie di applicazioni che rubano credenziali e fondi del conto bancario da tali conti.

“Ciò che rende queste campagne di distribuzione di Google Play molto difficili da rilevare da una prospettiva di automazione (sandbox) e apprendimento automatico è che le app contagocce hanno tutte un impatto dannoso molto ridotto,” i ricercatori della società di sicurezza mobile ThreatFabric hanno scritto in un post sul blog. “Questo piccolo ingombro è una (diretta) conseguenza delle restrizioni sui permessi imposte da Google Play.”

RELATEDCome installare app store di terze parti su Android

Ciò significa che le app iniziano come qualcosa di non dannoso. Ad esempio, potrebbero essere scanner QR, scanner PDF o portafogli di criptovaluta. Una volta installate, le app richiederanno agli utenti di scaricare gli aggiornamenti tramite fonti di terze parti, il che significa che stai caricando gli aggiornamenti sul tuo dispositivo, aggirando così le protezioni di Google Play.

Funzionando in questo modo significa anche che le app non vengono rilevate dagli scanner antivirus quando vengono installate poiché sono completamente innocue quando vengono scaricate per la prima volta da Google Play. Non è finché non hanno guadagnato la fiducia dell'utente e non riescono a convincerli a scaricare gli aggiornamenti di terze parti se fanno il loro lavoro.

Pubblicità

& #8220;Questa incredibile attenzione dedicata a eludere l'attenzione indesiderata rende il rilevamento automatizzato del malware meno affidabile,” diceva il post di ThreatFabric. “Questa considerazione è confermata dal punteggio VirusTotal complessivo molto basso del numero 9 di contagocce che abbiamo esaminato in questo post del blog.”

La famiglia di malware specifica si chiama Anatsa ed è un trojan che prende di mira le banche su Android. Dispone di accesso remoto e sistemi di trasferimento automatico di fondi che possono prosciugare il conto bancario di un utente una volta che ha accesso. Viene fornito con la capacità di rubare password e codici di autenticazione a due fattori. Può anche registrare le sequenze di tasti e acquisire schermate.

RELATEDCome funziona il software antivirus

Cosa puoi fare per evitare che le app sfuggano alle difese di Google? Non eseguire il sideload degli aggiornamenti per un'app scaricata su Google Play. Se l'app necessita di un aggiornamento regolare, non dovrebbero esserci motivi per il sideload dell'aggiornamento, poiché Google Play ha un proprio processo di aggiornamento per le app. L'unico motivo per cui uno sviluppatore dovrebbe richiedere il sideload di un aggiornamento è se sta cercando di aggirare le protezioni di Google per qualche motivo.

Inoltre, prova a scaricare app da aziende rispettabili se possibile. Puoi anche proteggerti eliminando le app che non usi più.

LEGGI SUCCESSIVO

  • › Cyber ​​Monday 2021: le migliori offerte per PC
  • › Cyber ​​Monday 2021: le migliori offerte Apple
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
  • › Che cos'è un System on a Chip (SoC)?
  • › Cyber ​​Monday 2021: le migliori offerte tecnologiche
  • › 12 funzioni di base di Excel che tutti dovrebbero conoscere