Sono state recentemente scoperte 5 applicazioni presenti all’interno di Google Play Store che nascondono pericolosi Trojan bancari. Attualmente si contano più di 130.000 installazioni in tutto il mondo.

Secondo quanto riportato da alcuni ricercatori, almeno 5 applicazioni malevole, di cui 4 attualmente presenti all’interno del Google Play Store, nascondono al loro interno Trojan bancari come SharkBot e Vultur, capaci di trafugare i dati finanziari presenti sul sistema infetto e condurre frodi.

I Trojan utilizzati sono in grado di trafugare dati finanziari da più di 230 diverse tipologie di conti bancari o portafogli elettronici e includono istituzioni finanziarie situate in Italia, Regno Unito, Germania, Spagna, Polonia, Stati Uniti, Australia, Francia e Olanda.

Le applicazioni incriminate risultano essere attualmente le seguenti:

-          Codice Fiscale 2022 (com.iatalytaxcode.app) - più di 10,000 download complessivi.

-              File Manager Small, Lite (com.paskevicss752.usurf) – nessun download effettuato.

-              My Finances Tracker (com.all.finance.plus) – più di 1,000 download complessivi.

-              Recover Audio, Images & Videos (com.umac.recoverallfilepro) – più di 100,000 download complessivi.

-              Zetter Authenticator (com.zetter.fastchecking) – più di 10,000 download complessivi.

I Trojan utilizzati presentano le seguenti caratteristiche:

• Push/SMS interception: riescono a inviare e intercettare messaggi SMS.
• Contact harvesting: trafugano i contatti presenti all’interno del sistema infetto.
• Screen Streaming: trasmettono attraverso internet tutto quello che succede sullo schermo del dispositivo infetto.
• Keylogger: possono intercettare ogni azione svolta all’interno del dispositivo infetto, che include l’intercettazione del testo scritto in qualsiasi applicazione.
• Accessibility Logging: possono registrare e trasmettere ad un host remoto ogni volta che il sistema infetto viene utilizzato.
• Prevent Uninstall: il Trojan protegge sé stesso da un’eventuale disinstallazione da parte dell’utente.
• AV Evasion: il Trojan utilizza tecniche di offuscazione o crittografia del codice in modo da passare inosservato ad un eventuale Anti Virus installato sul sistema infetto.

Il nostro consiglio nel caso abbiate installato una o più delle applicazioni elencate in precedenza all’interno del vostro sistema Android, è quello di rivolgervi a personale esperto per l’analisi del vostro dispositivo mobile poiché la presenza di un Anti Virus potrebbe non essere sufficiente ad una corretta pulizia del sistema. Anche nel caso in cui abbiate in passato installato una delle applicazioni sopra elencate e successivamente rimossa, il consiglio rimane invariato: una verifica da parte di personale esperto del vostro apparato Android è fortemente consigliata.

Alternativamente, un altro consiglio valido può essere quello di sostituire il proprio device facendo attenzione a non ripristinare un precedente backup sul nuovo sistema, poiché il Trojan potrebbe essere presente anche all’interno di un eventuale backup ed un ripristino e causare l’infezione anche sul nuovo dispositivo.

In generale sconsigliamo l’installazione di applicazioni di dubbia provenienza all’interno dei sistemi Android, poiché nonostante le continue verifiche effettuate dal personale di Google all’interno del Google Play Store, alcuni Trojan riescono ad evadere i controlli.