Close Menu
    giovedì, Dicembre 12
    Trending
    Login
    Mobiles

    Anatsa, il trojan bancario torna sul Play Store

    Il trojan bancario Anatsa torna a diffondere malware e adware su oltre 90 app attraverso il Play Store
    Enrico MaiorinoUpdated:03 Mins Read41 Views
    trojan bancario su android

    I ricercatori di Zscaler, una società di sicurezza con sede in California, hanno individuato sul Google Play Store ben oltre 90 app infettate dal trojan Anatsa (conosciuto con il nome di Teabot). Sono stati eseguiti un totale di oltre 5,5 milioni di download sul Play Store. Il famoso trojan bancario torna a mietere vittime su Android prendendo di mira applicazioni di istituti finanziari di diversi Paesi.

    Anatsa

    Anatsa ha sfruttato per lo più app come lettori PDF e lettori di codici QR per distribuire malware nel Google Play Store. Malgrado gli sforzi da parte di Google, la maggior parte delle volte, le app infette su Android riescono a bypassare le misure di sicurezza spacciandosi per app legittime contenente un codice malevolo con l’intento di rubare dati sensibili alla vittima.

    In un articolo sul blog Zscaler, la società ha evidenziato un recente aumento dell’attività del trojan bancario che prende di mira le app di oltre 650 istituzioni finanziarie, dove il 39% rientra nella categoria Strumenti, il 20% nell categoria app di personalizzazione, il 13% legate alla Fotografia e il resto alle categorie Produttività, Salute e fitness, Comunicazione, Arte e design e Intrattenimento. Il malware è diffuso in diversi Paesi del mondo, con l’intento di rubare credenziali bancarie delle persone vittime.

    Trojan sul Play Store

    Il trojan bancario utilizza una tecnica di tipo dropper, un malware che si nasconde all’interno di applicazioni apparentemente innocue. Dopo l’installazione dell’app, i criminali informatici ingannano l’utente a far scaricare falsi aggiornamenti da fonti poco sicure installando inconsapevolmente dei malware. Inoltre, i dropper accedono alle impostazioni di accessibilità in modo da gestire attacchi di overlay, installare keylogger, raccogliere dati personali e altre operazioni dannose.

    trojan

    Una volta installata l’app sul proprio dispositivo, il dropper si attiva automaticamente da un server di comando e controllo (C2), camuffato da innocuo aggiornamento dell’app, raccogliendo informazioni sul dispositivo.

    Come proteggersi

    In particolare, bisogna prestare attenzione ai file che si scaricano da siti poco sicuri e da e-mail d’origine sconosciuta. Al giorno d’oggi, i dispositivi sono sempre più vulnerabili agli attacchi causati dai cyber criminali, dov’è consigliabile eseguire alcuni semplici passaggi, come:

    • scaricare e installare app solo dagli store ufficiali, ad esempio quello del Play Store
    • evitare di effettuare il root dello smartphone
    • leggere attentamente le recensioni degli utenti
    • aggiornare il proprio dispositivo all’ultima versione del sistema o alle patch di sicurezza
    • disinstallare applicazioni inutili o poco utilizzate
    • scaricare app bancarie da store ufficiali
    • se è necessario, scaricare un antivirus per Android
    • non condividere le proprie informazioni sensibili
    • utilizzare una VPN se ci si collega a reti WiFi pubbliche
    Share.

    Collaboratore di Gomoot, mi occupo di riportare le ultime news e guide riguardanti la tecnologia. Sono appassionato tecnologia, fotografia e finanza dal 2013.

    Articoli collegati

    Add A Comment

    Comments are closed.