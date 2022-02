Una nuova app malevola ha fatto capolino sul Play Store e ha già mietuto oltre 50000 vittime. Non è una novità che lo store di Google venga costantemente preso di mira da malintenzionati, sempre più bravi a eludere gli sforzi del colosso americano per proteggere le informazioni sensibili dei propri utenti.

Di quale app si tratta?

L’app in questione è Fast Cleaner dello sviluppatore “ilzeeva4”, all’apparenza un banale tool per risparmiare batteria e migliorare le prestazioni del proprio smartphone (caratteristiche che fanno spesso gola agli utenti), ed è stata installata da oltre 50000 utenti prima che Big G smascherasse le reali intenzioni dell’app.

Fast Cleaner era il più classico dei “cavalli di troia” (un trojan bancario nello specifico) che mirava ai dati bancari degli utenti europei (l’obiettivo erano 56 banche europee), per rubare credenziali, intercettare messaggi di testo e notifiche alle spalle dell’ignaro utente.

La scoperta è stata resa nota dai ricercatori per la security di ThreatFabric, che hanno scoperto e documentato a fondo le dinamiche di come agiva questo nuovo malware, soprannominato “Xenomorph”, sugli smartphone infetti, andando a trovare molte somiglianze con un altro trojan bancario chiamato “Alien” che era stato scoperto qualche mese fa.

Per fortuna “Xenomorph” è stato scoperto nella fase iniziale del suo sviluppo e quindi molte delle sue capacità malevole non erano ancora in fase operativa al momento della scoperta: tutto questo rende, forse, “Xenomorph” meno pericoloso di “Alien” o del ben più diffuso “Joker”.

Tuttavia, tali funzionalità potrebbero essere attivate in qualsiasi momento sia sugli smartphone con ancora Fast Cleaner installata e potrebbero colpire tramite nuove app malevole ancora non pubblicate o scoperte.

Cosa puoi fare per proteggerti?

La prima cosa da fare è procedere alla immediata disinstallazione dell’app in questione (Fast Cleaner).

La semplice eliminazione dell’app potrebbe, tuttavia, non essere sufficiente a sbarazzarsi della minaccia, dal momento che alcune righe di codice malevolo potrebbero comunque essere state lasciate all’interno dello smartphone colpito. Agli utenti colpiti consigliamo di controllare i propri estratti conto alla ricerca di operazioni non autorizzate, contattare la propria banca e cambiare frequentemente le password.

Un’altra buona misura di sicurezza è quella di sfruttare l’autenticazione a due fattori, andando ad utilizzare un secondo dispositivo (come un telefono di backup o un computer) per rendere più sicuro l’accesso ai vari servizi.

Infine, è bene sempre verificare la provenienza delle app Android, anche quelle presenti sul Google Play Store, controllando le recensioni degli utenti e, magari, effettuando una ricerca sullo sviluppatore.

