Recentemente alcuni ricercatori di ThreatLabz hanno scoperto l’esistenza di 77 app dannose su Android. Queste applicazioni erano tranquillamente disponibili sul Google Play Store per gli utenti. Addirittura, secondo quanto rilevato, sono state scaricate e installate oltre 19 milioni di volte.
“Anatsa è un malware bancario per Android ben documentato, noto per aver preso di mira gli utenti di applicazioni finanziarie. Mentre le precedenti campagne Anatsa hanno preso di mira oltre 650 istituti finanziari in regioni come Europa, Stati Uniti e Regno Unito, le ultime campagne hanno notevolmente ampliato il loro raggio d’azione a oltre 831 istituti finanziari a livello globale. Tra queste, oltre 150 nuove applicazioni bancarie e di criptovaluta“, ha spiegato Himanshu Sharma, ricercatore senior in sicurezza informatica.
Diverse app dannose erano dei lettori di documenti e file manager, app di criptovalute o di trading online per Android disponibili al download sul Google Play Store. Quindi è possibile che anche tu abbia scaricato una di queste sul tuo dispositivo. In questo caso, dovresti cancellarla subito e correre ai ripari perché il malware bancario potrebbe aver già infettato il tuo device.
App dannose su Android: come agivano e cosa fare per evitare di installarle
Stiamo assistendo a un’evoluzione particolarmente importante della app dannose su Android. Oltre a riuscire a eludere i sistemi di sicurezza del Google Play Store sono anche in grado di agire indisturbate all’interno dei dispositivi degli utenti, causando quindi il furto dei dati, dell’identità e di denaro.
A differenza delle campagne precedenti – ha aggiunto Sharma – le ultime campagne Anatsa implementano diverse tecniche di anti-analisi. Il programma di installazione principale ora decifra ogni stringa in fase di esecuzione utilizzando una chiave DES (Data Encryption Standard) generata dinamicamente, rendendola più resistente agli strumenti di analisi statica. Inoltre, Anatsa ha migliorato le sue strategie di elusione eseguendo controlli di emulazione e verificando i modelli dei dispositivi per bypassare gli ambienti di analisi dinamica.
Come riescono ad agire indisturbate e posizionarsi sul Google Play Store? “Per eludere il rilevamento nei sistemi infetti, il nome del pacchetto dell’applicazione e l’hash di installazione vengono modificati periodicamente“, ha specificato il ricercatore.
Come evitare di installare le app dannose su Android? Prima di tutto è fondamentale verificare la validità dell’applicazione prima di installarla attraverso le recensioni più recenti degli utenti che potrebbero rivelare comportamenti strani dell’app stessa dopo l’installazione. Inoltre, è sempre meglio controllare online cosa è stato pubblicato in merito allo sviluppatore.
Infine, Sharma consiglia: “Gli utenti Android dovrebbero sempre verificare le autorizzazioni richieste dalle applicazioni e assicurarsi che siano in linea con le funzionalità previste dall’applicazione“.
