Di recente, i ricercatori della sicurezza di Trend Micro hanno scoperto 14 applicazioni Android dannose in grado di rubare dati personali e violare conti bancari.
Queste 14 app sono state trovate sul Google Play Store e si sa che diffondono un malware bancario chiamato 'DawDropper'.
Queste applicazioni sono state in grado di aggirare il sistema di sicurezza del Play Store utilizzando servizi cloud di terze parti. Dopo l'installazione, le app dannose caricano un trojan bancario sul dispositivo infetto.
I tipi di app compromesse dal malware sono principalmente app di produttività e utility, come registratori di chiamate, scanner di documenti o codici QR e servizi VPN.
Trend Micro non ha rivelato il numero di download totali ottenuti da queste 14 app. Fortunatamente, la maggior parte di esse è stata rimossa da Google dal Play Store.
Come riportato da Phone Arena, martedì 13 settembre 2022, le 14 applicazioni dannose in grado di violare i conti bancari scoperte da Trend Micro sono:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Una delle applicazioni più pericolose di questo elenco è 'Unicc QR Scanner', che in precedenza era nota per aver diffuso anche il trojan bancario Coper. Questa app diffonde anche altri trojan, come il malware Octo, che può registrare e controllare i dispositivi infetti, rubare credenziali e utilizzare il telefono della vittima per attività criminali.
Il malware DawDropper stesso può lanciare attacchi a più livelli altrettanto pericolosi, ovvero:
Monitorare e tracciare l'attività della vittima sul telefono
Rubare credenziali come PIN, password e credenziali per app di online banking
Accedere agli SMS, ai contatti e alle funzioni telefoniche del telefono
Eseguire script in background per rubare nome utente e password delle app bancarie
Modificare le impostazioni del browser, lo sfondo e la schermata di blocco del dispositivo
Eseguire attività anomale, come aprire app di terze parti o forzare il riavvio senza il consenso dell'utente.
Sebbene le applicazioni dannose sopra elencate siano state rimosse dal Play Store, agli utenti che le hanno già scaricate si consiglia di eliminarle immediatamente dai rispettivi dispositivi per evitare conseguenze indesiderate.
Per proteggere se stessi e i propri dispositivi dagli attacchi di malware, scarica sempre le applicazioni da fonti ufficiali e controlla attentamente le app che desideri scaricare, ad esempio chi è lo sviluppatore, quali dati accede e leggi le recensioni di altri utenti.
Commenti0