Curiosità

Se avete installato queste App sul telefono, eliminatele subito: sono stati rubati 300 mila dati bancari

Allarme lanciato da molti utenti che hanno scoperto di essere stati vittima di un furto di dati bancari, in seguito all’installazione di alcune app scaricate regolarmente da Play Store e compatibili con Android, che richiedevano un aggiornamento estraneo a Google.

Il software malevolo è arrivato tramite un aggiornamento da un sito di terze parti autorizzato dagli utenti che già usavano l’app.

Un gruppo di ricercatori ha scoperto una serie di app (scaricate da Google Play più di 300mila volte) che dopo aver passato i controlli di sicurezza di Google si sono rivelate essere dei trojan bancari che sottraevano le password degli utenti e i codici di autenticazione a due fattori registrando anche i tasti premuti e facendo screenshot. Le app, che si spacciavano per scanner di QR code e scanner per PDF, appartenevano a quattro famiglie separate di malware Android e sono state distribuite nell’arco di quattro mesi.

«Ciò che rende queste app molto difficili da rilevare in automatico (Google Play riceve decine di migliaia di richieste al giorno) è che hanno tutte un’impronta dannosa molto piccola», hanno scritto in un post i ricercatori della società di sicurezza mobile ThreatFabric.

Il problema vero è che queste app si sono dimostrate inizialmente benigne, in poche parole facevano il loro lavoro. Qualche tempo dopo l’installazione, però, gli utenti hanno ricevuto delle notifiche che chiedevano loro di scaricare degli aggiornamenti per installare funzionalità aggiuntive. Questi aggiornamenti non venivano direttamente dallo store di Google ma da fonti di terze parti (siti internet/cartelle dropbox)

Quali sono le app pericolose

Queste sono le app individuate dai ricercatori e responsabili del furto delle credenziali bancarie di oltre 300mila persone: QR Creator Scanner, Master Scanner Live, QR Scanner 2021, QR Scanner, PDF Document ScannerScan to PDF, PDF Document Scanner, PDF Document Scanner Free, CryptoTracker, Gym and Fitness Trainer, Two Factor Authenticator, Protection Guard.