Di tanto in tanto ci capita di parlare di applicazioni Android contenenti malware scoperte nel Google Play Store da gruppi di ricercatori e che il colosso di Mountain View si appresta a rimuovere per limitare i danni causati agli utenti e qualcosa di simile è avvenuta nelle scorse ore.

Un team di ricercatori di Threat Fabric, infatti, sostiene di avere scoperto una serie di app, scaricate dal Google Play più di 300.000 volte, che pur vantando un aspetto “normale” in realtà sono dei trojan bancari che sottraggono le password degli utenti e i codici di autenticazione a due fattori, registrano le sequenze delle password ed effettuano screenshot.

Nuove app con malware scovate nel Google Play Store

Le app in questione, mascherate da scanner QR, scanner PDF e portafogli di criptovaluta, appartenevano a quattro famiglie separate di malware Android e sono state distribuite nell’arco di quattro mesi, usando diversi trucchi per eludere le restrizioni che Google ha escogitato nel tentativo di frenare la diffusione di applicazioni fraudolente nello store ufficiale di Android.

Il metodo studiato dai malintenzionati per colpire gli utenti è rendere tali applicazioni perfettamente funzionanti, così da conquistare la loro fiducia e spingerli a rilasciare valutazioni positive sul Google Play Store ed è tramite gli aggiornamenti di tali applicazioni che viene scaricato il software malevolo (il malware Anatsa), installato così sul dispositivo della vittima ignara.

malware Android

Oltre Anatsa, sono state individuate altre tre famiglie di malware, ossia Alien, Hydra ed Ermac.

Queste sono alcune delle applicazioni segnalate dai ricercatori, con i relativi nome pacchetto e SHA-256:

  • Two Factor Authenticatorcom.flowdivison – a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997
  • Protection Guardcom.protectionguard.app – d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
  • QR CreatorScannercom.ready.qrscanner.mix – ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab
  • Master Scanner Livecom.multifuction.combine.qr – 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4
  • QR Scanner 2021com.qr.code.generate – 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb
  • QR Scannercom.qr.barqr.scangen – d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4
  • PDF Document Scanner – Scan to PDFcom.xaviermuches.docscannerpro2 – 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5
  • PDF Document Scannercom.docscanverifier.mobile – 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544
  • PDF Document Scanner Freecom.doscanner.mobile – 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d
  • CryptoTrackercryptolistapp.app.com.cryptotracker – 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c
  • Gym and Fitness Trainercom.gym.trainer.jeux – 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
  • Gym and Fitness Trainercom.gym.trainer.jeux – b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f

Ovviamente, il consiglio per chi dovesse avere installato una o più di queste applicazioni è quello di rimuoverle immediatamente dal proprio device.

Potete trovare l’articolo completo pubblicato dai ricercatori di Threat Fabric seguendo questo link.