Solitamente, una delle raccomandazioni più in voga per tutelare la sicurezza dei nostri dispositivi mobili è quella di scaricare applicazioni solo dal Play Store di Google. Purtroppo a volte non basta affidarsi allo store di Big G perché, può capitare, che anche lì si annidino applicazioni infettate da malware. È questo il caso di un’applicazione da poco rimossa dallo store, 2FA Authenticator, che in realtà nascondeva al suo interno il malware Vultur. Vediamo di cosa si tratta.

Segui TuttoAndroid su Google Discover

⭐️ Amazon Prime Day è oggi ➡️

Offerta
-10%

Google Pixel 10 Pro XL

899€ invece di 999€
Amazon
Offerta
-26%

POCO X8 Pro, 6500mAh

294.4€ invece di 399.9€
Amazon
Offerta
-18%

ASUS Vivobook S16, OLED, 16GB/1TB

599€ invece di 730.47€
Amazon
Offerta
-42%

ECOVACS DEEBOT T50 PRO OMNI Gen3

349€ invece di 599€
Amazon
Offerta
-28%

realme P4X 4G, 7500mAh

Offerta + coupon: P4X20OFF

179.99€ invece di 249.99€
Amazon
Offerta
-28%

DREAME H15 Pro Heat

429€ invece di 599€
Amazon
Offerta
-20%

msi Modern 14, 16/512 GB

599€ invece di 749€
Amazon
Offerta
-19%

Tineco Floor ONE S7 Stretch Ultra

299€ invece di 369.99€
Amazon
Offerta
-48%

roborock Qrevo Curv 2 Flow

Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5

469€ invece di 899€
Amazon
Offerta
-21%

Google Pixel 10a

394.99€ invece di 499€
Amazon
Offerta
-38%

roborock Qrevo S Pro Set

Offerta + coupon: TTANDROID5

369.99€ invece di 599.99€
Amazon
Offerta
-34%

Samsung Galaxy S26 Ultra

985€ invece di 1499€
Amazon
Offerta
-25%

ECOVACS DEEBOT T90 PRO OMNI

599€ invece di 799€
Amazon
Offerta
-17%

vivo X300 Ultra 16GB / 1TB + BUNDLE

1999.9€ invece di 2399€
Amazon

Il malware Vultur può avere accesso ai vostri dati bancari e svuotarvi il conto

La scoperta è stata fatta dai colleghi di Pradeo che hanno prontamente segnalato la cosa a Google che, a sua volta, dopo 15 giorni ha rimosso l’applicazione incriminata dal Play Store. 2FA Authenticator, installata da oltre 10.000 utenti, è stata identificata come un trojan-dropper, ovvero un’applicazione malevola il cui scopo è quello di installare segretamente un malware sul dispositivo infettato. Dalle analisi effettuate è risultato che lo scopo primario era quello di installare un malware chiamato Vultur, che a sua volta prende di mira i servizi finanziari per rubare le informazioni bancarie dei malcapitati utenti.

Oltre al fatto che l’applicazione fosse inerente all’autenticazione a due fattori, e quindi dedicata alla sicurezza, essa funzionava effettivamente come tale. Gli sviluppatori infatti hanno utilizzato il codice open source di un altra applicazione di autenticazione, inserendovi poi il malware, di modo che 2FA Authenticator funzionasse effettivamente senza destare sospetti negli utenti. A differenza di altre applicazioni simili però, questa richiedeva autorizzazioni piuttosto particolari che non venivano elencate sul Play Store, ad esempio l’applicazione era in grado di:

  • raccogliere e inviare l’elenco delle applicazioni e la localizzazione degli utenti
  • disabilitare il blocco tasti e qualsiasi password di sicurezza associata
  • scaricare applicazioni di terze parti mascherandole come aggiornamenti
  • operare autonomamente anche ad applicazione spenta
  • utilizzare l’autorizzazione SYSTEM_ALERT_WINDOW per sovrapporsi ad altre applicazioni

Una volta raccolte tutte le informazioni necessarie, Vultur provvedeva a prendere di mira principalmente le applicazioni bancarie e avendo accesso anche ai dati biometrici degli utenti, poteva operare in totale autonomia. Come già detto l’applicazione non è più disponibile sul Play Store, ma qualora foste tra coloro che l’hanno scaricata, correte subito a disinstallarla dal vostro smartphone e controllate che non vi siano problemi con i vostri conti bancari.

Seguici su:Google DiscoverGoogle, come Fonte PreferitaFacebookYouTubeInstagram TikTok