Dicembre 3, 2022

Windows Lover

Informazioni sull'Italia. Seleziona gli argomenti su cui vuoi saperne di più

Le app scaricate in massa hanno rubato migliaia di credenziali bancarie

Virus informatici e hacker si aggiornano nel tentativo di intrappolare le loro vittime. Controlli e sicurezza sempre forti obbligano gli hacker a trovare nuove strade. I ricercatori di ThreatFabric hanno rilasciato un elenco di applicazioni dannose caricate Google Play Store Più di 300.000 volte prima che i virus diventassero attivi.

Le applicazioni sono arrivate sotto forma di scanner di codici QR, scanner PDF o portafogli Cryptomon. I criminali informatici utilizzano una serie di metodi per aggirare i controlli di Google e infettare gli utenti senza essere rilevati.

Guadagna la fiducia degli utenti

Innanzitutto, non è presente alcun carico di virus nelle applicazioni. Consenti agli utenti di abituarsi alla loro applicazione. I ricercatori di ThreatFabric spiegano che “ciò che rende queste campagne di malware del Play Store così difficili è che tutte le app hanno una traccia dannosa molto bassa”.

Una volta che si saranno abituati al software, gli utenti riceveranno un messaggio che chiede loro di scaricare gli aggiornamenti da una fonte esterna al Google Play Store. “Questa incredibile attenzione per evitare attenzioni inutili rende inaffidabile il rilevamento automatico del malware”, afferma ThreatFabric.

Quattro famiglie di malware, Alien, Hydra, Ermac e Anatsa, sono state identificate dai ricercatori in queste applicazioni. La famiglia più comune è il malware Anatsa. Uno Trojan bancario Android avanzato con molte funzionalità come l’accesso remoto ai computer e la possibilità di trasferire automaticamente denaro dagli account delle vittime agli account delle vittime.
pirati.

Vittime

Per rendere il loro software il meno rilevabile possibile, coloro che distribuiscono questo malware hanno impiegato del tempo per pubblicare un gran numero di recensioni positive e installare il software su un gran numero di telefoni. Inoltre, le applicazioni hanno le funzioni che rivendicano. Quindi la vittima non sa nulla.

READ  40 La migliore pasta italiana del 2022 - Non acquistare una pasta italiana finché non leggi QUESTO!

Infine, gli hacker non inviano falsi aggiornamenti a tutti gli utenti. “Gli attori hanno cercato di prendere di mira solo le aree che gli piacevano”, spiegano i ricercatori. “Una volta soddisfatte tutte le condizioni, il payload verrà scaricato e installato. “

Come spiegano i ricercatori, è difficile distinguere questi usi dannosi da quelli sistematici. Per evitare spiacevoli sorprese è meglio non installare l’applicazione con un numero ridotto di utenti. Infine, non è consigliabile installare app o aggiornamenti da fonti esterne al Play Store.