Come gli hacker hanno costretto un’app Android a rubare password che hanno ottenuto 300.000 download

Come gli hacker hanno costretto un’app Android a rubare password che hanno ottenuto 300.000 download

La società di sicurezza informatica ThreatFabric sta guardando indietro a una massiccia campagna di app dannose, incluso malware che ruba password e altri dati personali.

Un rapporto della società di sicurezza informatica ThreatFabric ha rivelato che oltre 300.000 utenti Android hanno installato app dannose per rubare le loro informazioni bancarie. Sebbene le app dannose siano state rimosse e disabilitate da Google, gli sviluppatori hanno utilizzato metodi unici per distribuire malware agli utenti di cui tutti dovrebbero essere a conoscenza.

Gli hacker hanno utilizzato diversi tipi di malware.

Il rapporto ThreatFabric menziona solo un piccolo numero di tali app dannose, ma l’elenco include scanner di codici QR, scanner PDF, app di tracciamento degli esercizi e app di crittografia. A differenza di altre applicazioni dannose che pubblicizzano falsamente la loro funzionalità, la maggior parte delle applicazioni che ci interessano oggi funziona perfettamente come dichiarato. In effetti, tutto accadeva in background, le applicazioni rubavano password e molti altri dati personali importanti.

I ricercatori hanno classificato le app in quattro “famiglie” principali in base al malware che utilizzano:

  • Anatsa: la più grande delle quattro famiglie, con oltre 200.000 download totali, utilizzava il trojan bancario Anatsa. Questo utilizza screenshot delle funzioni di accessibilità di Android per rubare nomi utente, password e altri dati personali.
  • Alien: la seconda famiglia di app più scaricata è stata Alien, con oltre 95.000 dispositivi installati. Alien intercetta i codici di autenticazione a due fattori, che vengono poi utilizzati dagli hacker per accedere al conto bancario dell’utente.
  • Hydra ed Ermak: le ultime due famiglie sono le famiglie Hydra ed Ermak, che sono collegate al gruppo criminale informatico Brunnhilde. Il gruppo ha utilizzato malware per accedere in remoto al dispositivo di un utente e ottenere le sue informazioni bancarie. Il rapporto ThreatFabric afferma che Hydra ed Ermac hanno oltre 15.000 download.

In che modo queste famiglie di malware potrebbero superare le misure di sicurezza di Google

ThreatFabric ha segnalato queste app a Google, che le ha prontamente rimosse dal proprio Play Store e le ha disabilitate sui dispositivi su cui erano installate. Ma il vero problema resta il modo in cui gli hacker sono riusciti a nascondere il malware nelle app.

Di solito, il Play Store intercetta e rimuove le app che contengono codice dannoso. Tuttavia, nei casi che ci interessano oggi, il malware non è stato incluso nei download iniziali, ma è stato aggiunto tramite un aggiornamento che gli utenti dovevano installare per poter continuare a utilizzare le applicazioni. Con questo metodo, gli sviluppatori possono inviare le proprie app senza attivare i sistemi di rilevamento di Google. E poiché queste applicazioni funzionavano perfettamente, come affermato, gli utenti non potevano quasi sospettare nulla. Tuttavia, ci sono stati diversi segni di aggiornamenti,

Come proteggere il tuo dispositivo Android dai malware

Ci sono una serie di cose che puoi fare se vuoi mantenere il tuo dispositivo al sicuro ed evitare di installare tale malware su di esso. Prima di tutto, presta molta attenzione a quali autorizzazioni richiede l’app, non solo la prima volta che la installi, ma ogni volta che la avvii o la aggiorni. Disinstalla l’app e segnalala se richiede qualcosa di sospetto o non necessario. Ad esempio, non vi è alcun motivo per cui un’app di scansione del codice QR debba accedere ai tuoi servizi di accessibilità.

Allo stesso modo, installa direttamente solo gli aggiornamenti dal Google Play Store. Se un’app dice che necessita di un aggiornamento flash ma non è disponibile nel Play Store, l’aggiornamento potrebbe essere illegale. Lo stesso vale per le richieste di download di qualsiasi cosa al di fuori del Play Store. È sicuro scaricare e installare un’app in questo modo solo quando scarichi tu stesso il file APK da una fonte attendibile come APK Mirror o il forum XDA Dev. E non dimenticare di controllare l’app prima di scaricarla, anche se è su Google Play, poiché gli hacker possono minare la legittimità dell’app con commenti falsi.

Sebbene queste varie abitudini potrebbero non proteggerti completamente da potenziali malware, se combinate con altre pratiche di sicurezza informatica come password monouso, un gestore di password crittografato sicuro, autenticazione a due fattori e app. Anti-malware e antivirus sicuri, sarai ben protetto dagli hacker e dalle loro applicazioni dannose.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Il "regalo d'addio" di Steve Ballmer come CEO di Microsoft: provare a chiamare Cortana "Bingo"
Lo studio ha rilevato che accettare pagamenti in criptovaluta offre alle aziende un chiaro vantaggio competitivo.
Come eseguire lo streaming di UFC Fight Pass su Android, FireTV, Apple TV o Smart TV

Come eseguire lo streaming di UFC Fight Pass su Android, FireTV, Apple TV o Smart TV

  • 13 Giu 2023
  • 137
I 7 migliori emulatori Android gratuiti per Mac OS per eseguire applicazioni Android

I 7 migliori emulatori Android gratuiti per Mac OS per eseguire applicazioni Android

  • 24 Mag 2023
  • 182
Le 5 migliori app Android per la riduzione del peso nel 2023

Le 5 migliori app Android per la riduzione del peso nel 2023

  • 24 Mag 2023
  • 173