Scoperte altre 90 app pericolose su Google Play Store

Stavolta sono 90 le app pericolose che un team di ricercatori ha segnalato perchè farcite, diciamo, con vari malware tra i più dannosi.

Arriva un nuovo allarme che riguarda 90 app disponibili sullo store per prodotti Android. Delle app che sono state scaricate oltre 5 milioni di volte e che, sotto l’apparenza dell’utilità, nascondono un pericolo più che fondato. Purtroppo, questo è solo l’ultimo report in ordine di tempo che riguarda lo store di Google. Questa volta ad accorgersi che qualcosa non andava gli esperti di Zscaler ThreatLabz. All’interno delle app una varietà di software malevoli tra cui due trojan tra i più pericolosi in circolazione e poi malware ben noti.

Una valanga di app pericolose che potresti aver scaricato anche tu

Tra le 90 app che Zscaler ThreatLabz ha segnalato come pericolose ce n’è per tutti i gusti. Non è stato diffuso il nome di tutte ma solo delle due che contengono quelli che sono considerati due dei peggiori trojan mai prodotti: Anatsa e Copper. Se hai scaricato PDF Reader & File Manager o QR Reader & File Manager elimina tutto subito, controlla le password e, se possibile, cerca di eseguire un reset totale del device.

Come dicevamo, per le altre app che sono risultate pericolose non c’è stata diffusione dei nomi ma le categorie cui appartengono. In cima alla classifica, a quanto pare, i criminali cercano di travestire i loro virus come tool, strumenti di vario tipo. Altre app infette sono risultate appartenere per esempio alla categoria fotografia, produttività, salute e benessere, comunicazione e addirittura in alcuni casi quelle relative all’intrattenimento.

Sempre all’interno dell’analisi di questo gruppo di esperti si sottolinea come gli utenti colpiti siano residenti soprattutto negli Stati Uniti, Regno Unito, Germania, Spagna e Finlandia. Questo però non significa che non potresti essere oggetto delle attenzioni moleste di qualche criminale. Per capire la pericolosità di queste app vediamo da vicino che cosa fa proprio il trojan peggiore  che possono contenere: Anatsa.

Che cos’è Anatsa e cosa rischi?

Come accennavamo all’inizio, queste app sono infette e la diagnosi delle esperti è la presenza di Anatsa. La pericolosità di Anatsa viene dal fatto che si tratta di uno dei malware peggiori per quello che riguarda gli istituti bancari. È un pezzo di software talmente tanto raffinato deve essere una minaccia per oltre 600 banche, attraverso le app di home banking.

In passato gli attacchi sembravano concentrarsi soprattutto negli Stati Uniti e nel Regno Unito ma adesso anche altri Paesi europei sono a rischio. Come funziona? L’app infetta riesce a superare i controlli perché, di per sé, non risulta contenere direttamente il malware. Ma nel momento in cui viene installata, sottotraccia, richiede l’installazione di questo codice malevolo sotto forma di semplice update. Questo è il motivo per cui anche i sistemi di sicurezza del Google Play Store non riescono ad accorgersi subito della sua presenza.