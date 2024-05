Torniamo a trattare l’argomento sicurezza, come ormai ben sappiamo virus, malware e trojan si annidano ovunque sul web, pronti a infettare i nostri dispositivi con il solo scopo di rubare le nostre credenziali di accesso ai servizi più disparati, soprattutto bancari; se in molte situazioni è sufficiente un po’ di attenzione e malizia da parte degli utenti, soprattutto nei confronti degli ormai innumerevoli tentativi di phishing, altre volte può essere leggermente più complicato tutelarsi.

Abbiamo parlato diverse volte delle insidie che possono compromettere i nostri smartphone, abbiamo visto per esempio il nuovo malware Brokewell, il malware SoumniBot che sfrutta una falla di Android per non essere rilevato, tre applicazioni contenenti il malware XploitSPY, 28 app VPN gratuite infette sul Google Play Store, o ancora diversi altri software reperibili dallo store di Google che contenevano il trojan bancario Anatsa.

I più attenti tra voi sanno già come uno dei consigli che va per la maggiore sia quello di utilizzare esclusivamente il Google Play Store per il download delle applicazioni, nonostante infatti possa capitare che alcune insidie riescano a eludere i controlli della piattaforma, rimane comunque il luogo più sicuro per reperire i software di cui necessitiamo; ma se fosse proprio il Play Store l’insidia?

La società di cyber intelligence Cyble ha individuato un nuovo trojan chiamato Antidot, che infetta i dispositivi spacciandosi per un aggiornamento del Google Play Store; scopriamo insieme qualche dettaglio.

Il trojan bancario Antidot mira alle vostre credenziali spacciandosi come aggiornamento del Google Play Store

Abbiamo visto in diverse occasioni come i criminali informatici siano sempre un passo avanti, sviluppando tecniche sempre all’avanguardia nel tentativo di perseguire i propri scopi illeciti; l’esempio di oggi è perfetto, perché ci mostra quella che in futuro potrebbe diventare una nuova tipologia di attacco informatico, un trojan che si spaccia da aggiornamento di una componente fondamentale per i nostri smartphone, in questo caso il Google Play Store.

Gli utenti più attenti sanno bene quanto sia importante mantenere aggiornati i propri dispositivi e le applicazioni che utilizziamo ed è proprio su questo fattore che il trojan Antidot gioca sporco, il software infatti, individuato per la prima volta il 6 maggio scorso, si propone agli utenti come un aggiornamento del Google Play Store; non tutti infatti sanno che lo store di Google si aggiorna tramite la stessa applicazione, dunque un utente poco attento o con scarse conoscenze in materia potrebbe facilmente cadere nella trappola.

Non è chiaro al momento come il software venga veicolato, anche se ci sono evidenze che possa sfruttare delle campagne di phishing, nello specifico l’utente riceve un falso messaggio proveniente da Google con il quale l’azienda lo invita ad aggiornare il Google Play Store, fornendo al contempo un link per provvedere al download dell’aggiornamento; seguendo il link proposto, l’utente viene indirizzato su una pagina web creata ad arte grazie alla quale provvedere al download del software che, in realtà, contiene il trojan Antidot.

Le pagine web utilizzate per veicolare il software dannoso sono state realizzate in diverse lingue tra cui inglese, tedesco, francese, spagnolo, russo, portoghese e rumeno, segno di come ci sia un’organizzazione ben strutturata dietro al trojan, in grado di colpire utenti in varie regioni. Una volta installato, il malware visualizza un’altra pagina di aggiornamento falsa che viene utilizzata per indurre le vittime a concedere l’accesso alle impostazioni di accessibilità di Android, grazie a questa autorizzazione Antidot ottiene l’accesso completo al dispositivo, beneficiando di un enorme mole di dati personali tra cui anche le varie credenziali bancarie.

Come difendersi da insidie di questo tipo? Per quanto riguarda il trojan in questione, è sufficiente attivare gli aggiornamenti automatici delle app su Android aprendo l’app Google Play Store e seguendo il percorso Impostazioni -> Preferenze di rete -> Aggiorna automaticamente le app, in questo modo si aggiornerà automaticamente anche lo stesso store; per il resto i consigli sono più o meno sempre gli stessi, evitate di scaricare applicazioni da fonti poco note e soprattutto evitate di cliccare sui link che ricevete attraverso comunicazioni di dubbia provenienza, sia tramite email che SMS, ricordate infatti che nessun istituto bancario o servizio (come in questo caso) vi inviterà mai ad aggiornare qualcosa tramite questi canali, men che meno vi chiederà di fornire le vostre credenziali.