Quattro malware bancari scoperti nelle app su Google PlayStore

Scoperto malware ladro di banche nelle app QR Code Reader e PDF Reader

Gli utenti di smartphone Android sono le ultime vittime dei quattro malware trojan bancari che ignorano la classificazione dei virus di Google PlayStore. Si è scoperto che hanno scaricato alcune app dannose come scanner di codici QR, app di criptovaluta e altro ancora. Gli esperti di sicurezza informatica hanno scoperto che queste app hanno funzioni pubblicitarie per evitare sospetti sul loro possibile pericolo per i dispositivi Android.

Secondo un rapporto del ZDNet, pubblicato martedì 30 novembre, gli analisti di ThreatFabric hanno rilevato quattro tipi di malware recentemente infettati sui dispositivi Android. Gli esperti hanno scritto che il più noto di tutti è il malware Anatsa, un trojan bancario in grado di rubare le credenziali degli utenti e altri dettagli come password e indirizzi e-mail.

Questo malware utilizza un keylogger utilizzato dagli hacker per registrare facilmente le informazioni sul dispositivo. Inoltre, questo malware è presente principalmente in alcune applicazioni come lettori PDF e lettori di codici QR. Al momento della segnalazione, più di 200.000 utenti hanno subito questo attacco.

Leggi anche:
Ti piacciono il poker e le criptovalute? Incontra Polker
34 migliori giochi per vincere criptovalute
Cryptokitties, incontra gattini che valgono soldi
Guida per principianti Axie Infinity
Giochi simili a Axie Infinity

Quattro malware bancari scoperti sul playstore
Quattro malware bancari scoperti su PlayStore

Quattro malware potrebbero rubare i tuoi dati

Un altro malware rilevato da ThreatFabric era il Trojan Android chiamato Alien. Questo può bypassare i sistemi di autenticazione a due fattori. Nel rapporto è stato menzionato che c'erano già 95.000 download sul Google Play Store infettati da questo malware. Se ti capita di imbatterti in un'app di fitness sulla piattaforma, potresti volerla scansionare una seconda volta con il tuo antivirus. Il malware alieno assume il pieno controllo di queste applicazioni utilizzando un sito Web ingannevole che imita un sito Web reale.

-- Pubblicità --

Negli ultimi mesi Hydra ed Ermac, gli altri due malware Trojan bancari, registrati almeno 15.000 installazioni. ThreatFabric ha scoperto che i due software dannosi sono collegati al gruppo di sviluppatori di malware bancario chiamato Brunhilda.

Il team ha scoperto che queste app sono attualmente in fase di revisione completa o sono state appena rimosse subito dopo l'ispezione. Tuttavia, i criminali informatici potrebbero preparare un'altra serie di attacchi contro gli utenti mobili, quindi assicurati sempre che le app che stai scaricando siano sicure e prive di virus.

In un'intervista con ZDNet, l'esperto di malware mobile di ThreatFabric, Dario Durando, ha affermato di assistere all'evoluzione del malware bancario per Android. Inoltre, questo può portare gli hacker a migrare su piattaforme mobili per infettare utenti Android ignari. La parte difficile qui è che non puoi identificare facilmente se l'app è dannosa in primo luogo, secondo i ricercatori.

"Una buona regola pratica è quella di controllare sempre gli aggiornamenti e fare sempre molta attenzione prima di concedere i privilegi ai servizi di accessibilità - che verranno richiesti dal payload dannoso dopo l'installazione di 'aggiornamento' - e fare attenzione con le applicazioni che richiedono l'installazione di software aggiuntivo , “Durante detto.

Proteggi la tua sicurezza e le tue coordinate bancarie

-- Pubblicità --

Quali app evitare sul Google Play Store

Gli esperti hanno avvertito gli utenti Android che le seguenti app possono essere infettate e rubare le loro informazioni sensibili, come i conti bancari, e persino spiare i loro screenshot. Possono anche accedere a codici di autenticazione a due fattori e sequenze di tasti. Tutto questo è possibile con lo strumento Automatic Transfer System (ATS).

Ad esempio, gli utenti che hanno scaricato un lettore di codici QR possono ricevere collegamenti di phishing o persino annunci pubblicitari sospetti. Gli analisti della sicurezza informatica affermano che queste applicazioni dovrebbero essere evitate a tutti i costi. oh Notizie sugli hacker app elencate dal Google Play Store che non dovresti fare clic, scaricare o installare.

  • Scanner per documenti PDF – Scansione su PDF (com.xaviermuches.docscannerpro2)
  • Scanner per documenti PDF gratuito (com.doscanner.mobile)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Palestra e Fitness Trainer (com.gym.trainer.jeux)
  • Autenticatore a due fattori (com.flowdivision)
  • Guardia di protezione (com.protectionguard.app)
  • QScanner creatore R (com.ready.qrscanner.mix)
  • Scanner principale dal vivo (com.multifunzione.combine.qr)
  • Scanner QR 2021 (com.qr.code.generate)
  • QR Scanner (com.qr.barqr.scangen)

Ora, se usi uno di questi è meglio disinstallarli immediatamente e andare in banca per controllare le informazioni su mosse sospette e modificare le password (preferibilmente su un altro dispositivo). Lascialo nei commenti se usi o hai utilizzato una di queste app e lascia suggerimenti di app che dovrebbero essere evitate o che sono affidabili e cogli l'occasione per leggere di più Notizie sul nostro sito web.

Fonte: La scuola di Lucifero

-- Pubblicità --
Avatar di paulo fabris

Paulo Fabris è un giornalista, scrittore, giocatore di giochi di ruolo, giocatore, cosplayer, nerd e fan degli anime sin dai tempi di TV Manchete.