Malware si nasconde nello store e prende possesso degli smartphone per svuotare conto

Un altro pericoloso malware scovato tra diverse app dello store.

di , pubblicato il
Un altro pericoloso malware scovato tra diverse app dello store.

Altra tegola per il Play Store, stavolta gli esperti di Check Point Research hanno scovato un nuovo malware chiamato AlienBot Banker capace di prendere possesso dello smartphone su cui viene istallato. Il malware in questione si era nascosto all’interno di 9 app.

Malware nello store

Gli esperti lo chiamano dropper, si tratta di un tipo di malware capace di svuotare il conto dei malcapitati. Una volta istallato sullo smartphone infatti il dropper consente all’hacker di prendere possesso del device da remoto e fare qualsiasi operazione esso voglia, anche appunto quella di accedere all’home banking (una volta che è riuscito a recuperare le password) e svuotare direttamente il conto.

Il dropper in questione è stato ribattezzato Clast82, ed è stato in grado di bypassare i sistemi di controllo del Play Store. Ci siamo quindi ritrovati questo malware in ben 9 applicazioni che sono state regolarmente scaricate dagli utenti Android. Le app in questione sono Cake VPN, Pacific VPN, eVPN, QR/Barcode Scanner MAX, eVPN, Music Player, Tooltipnatorlibrary e QRecorder.

La scoperta risale a fine gennaio, naturalmente Google ha già rimosso tutte le app dannose, ma purtroppo molti download erano ormai già fatti, quindi se avete una di queste app sul vostro smartphone, dovete scaricarla immediatamente. A tal proposito Aviran Hazum, Manager of Mobile Research di Check Point, ha detto: “Le vittime pensavano di scaricare un’innocua app di utility dallo store ufficiale di Android, ma invece era un pericoloso trojan che puntava ai loro conti finanziari. La capacità del dropper di rimanere inosservato dimostra l’importanza del perché è necessaria una soluzione di sicurezza mobile. Non è sufficiente eseguire la scansione dell’app durante l’analisi, in quanto un attore malintenzionato può, e lo farà, cambiare il comportamento dell’app utilizzando strumenti di terze parti.

Potrebbe interessarti anche Facebook violato, 36 milioni di account bucati, è rischio privacy

Argomenti: ,