Google Play, malware bancario scoperto in 10 app

Trovato malware bancario in 10 app presenti sul Play Store, lo store delle App di Google. Rischio per gli utenti.

Google Play, malware bancario scoperto in 10 app
Google Play, malware bancario scoperto in 10 app (foto: pixabay)

Utenti del Play Store di Google a rischio a causa di 10 app in cui è stato riscontrato il pericoloso malware bancario Clast82.

Leggi anche: Telescopio spaziale ha scoperto il resto più grande di Supernova mai visto ai raggi X

Google Play Store, come funziona il malware Clast82

Google Play, malware bancario scoperto in 10 app
Google Play, malware bancario scoperto in 10 app (foto: pixabay)

I ricercatori di sicurezza di Check Point hanno analizzato un gruppo di app disponibili sul Play Store e hanno riscontrato in 10 di queste un malware molto pericoloso. Il malware è Clast82 che rilascia nel sistema AlienBot Banker.

AlienBot è altamente pericoloso perchè in grado di aggirare i sistemi di sicurezza delle app bancarie presenti sullo smartphone e aprire le porte agli hacker, che possono così accedere ai conti bancari degli ignari utenti. Tra le app infettate con questo malware maligno ci sono lettori di codici QR, lettori musicali e app per il VPN. Nelle app è stato riscontrato anche un Trojan, che permette agli hacker di prendere il controllo del dispositivo infettato tramite TeamViewer.

Il malware bancario rintracciato in queste app utilizza tattiche “creative ma preoccupanti”, nelle parole di Aviran Hazum, Responsabile della Ricerca Mobile di Check Point.

Leggi anche: Coldiretti, regalati ai centri antiviolenza di Pavia Vigevano e Voghera 300 kg di prodotti

Le app infette riuscivano a superare i controlli di Google Play Protect con due sistemi. Innanzitutto usavano Firebase, che Google utilizza per le comunicazioni di comando e controllo, e poi scaricavano il payload da GitHub. Con questo sistema, l’app creava automaticamente un nuovo account sviluppatore ogni volta che l’app veniva scaricata e installata.

L’hacker ha potuto così distribuire diversi payload ai dispositivi infettati. Con il termine payload si identifica tutto ciò che il virus fa dopo aver infettato il sistema informatico in cui si è annidato. L’hacker ha quindi potuto far fare al virus ciò che voleva, una volta che gli ignari utenti avevano installato le app compromesse sui propri smartphone.

Le app sono comunque state segnalate a fine gennaio e rimosse lo scorso 9 febbraio.