Di recente, i ricercatori di sicurezza di Trend Micro hanno trovato 14 app Android dannose che possono rubare dati personali e possono rubare conti bancari.

Queste 14 app possono essere trovate su Google Play Store e sono state trovate a diffondere un malware bancario chiamato 'DawDropper'.

Queste dozzine di app sono riuscite a superare il sistema di sicurezza di Play Store utilizzando servizi cloud di terze parti. Dopo l'installazione, queste app dannose caricano trojan bancari sul dispositivo infetto.

I tipi di app infettate dal malware sono per lo più app di produttività e utility, come registratori di chiamate, scanner di documenti o codici QR e servizi VPN.

Trend Micro non ha rivelato il numero di download raccolti da queste 14 app. Fortunatamente, la maggior parte di queste app è stata rimossa da Google da Play Store.

Citato da Phone Arena, Selas (13/9/22), queste 14 app dannose che possono rubare conti bancari trovate da Trend Micro sono:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Una delle app più pericolose in questo elenco è 'Unicc QR Scanner', che in precedenza era nota per aver distribuito anche il trojan bancario Coper. Questa app distribuisce anche altri trojan, come il malware Octo che può registrare e controllare i dispositivi infetti, rubare le credenziali e utilizzare il telefono della vittima per attività criminali.

Il malware DawDropper stesso può lanciare attacchi multilivello non meno terrificanti, ovvero:

Monitorare e tracciare le attività della vittima sul telefono

Rubare credenziali come PIN, password e credenziali per applicazioni di online banking

Accedere a SMS, contatti e funzionalità telefoniche sul telefono

Eseguire script in background per rubare nomi utente e password di applicazioni bancarie

Modificare le impostazioni del browser, lo sfondo e la schermata di blocco sul dispositivo

Eseguire attività anomale, come aprire applicazioni di terze parti o forzare il riavvio senza il consenso dell'utente.

Sebbene le suddette app dannose siano state bloccate da Play Store, agli utenti che le hanno già scaricate si consiglia di eliminarle immediatamente dai propri dispositivi per evitare conseguenze indesiderate.

Per proteggerti e il tuo dispositivo dagli attacchi di malware, scarica sempre le app da fonti ufficiali e esamina attentamente le app che desideri scaricare, a partire dallo sviluppatore, dal tipo di dati a cui si accede e leggendo le recensioni di altri utenti.