Ci risiamo, Big G ci è cascato ancora. Stavolta sono addirittura 90 le app infette da Anatsa, un terribile virus informatico che può creare danni davvero gravi ai device infettati. Le app Android quindi finiscono nuovamente nell’occhio del ciclone, poiché è ancora una volta il Play Store di Google ad essere stato bucato. Vediamo nel dettaglio cosa fa questo pericoloso trojan e come difendersi.

Il virus che non ti aspetti

Non ce lo aspettavamo questo Anatsa, soprattutto non pensavamo di beccarlo nel Play Store.

Purtroppo però sappiamo che anche il negozio virtuale di Google non è inviolabile e anche altre volte ci siamo trovati di fronte a notizie di questo tipo. I sistemi di sicurezza del robottino verde poi risultano essere particolarmente leggeri e c’è addirittura chi avverte che ci sono app che spiano gli smartphone Android. Stavolta però vogliamo parlarvi di Anatsa, un trojan particolarmente temuto. Si tratta infatti di un malware bancario e quindi si parla di soldi ecco che l’attenzione di tutti i lettori viene catturata. Sui nostri smartphone infatti possiamo dire che conserviamo i nostri risparmi. Accediamo ad essi tramite l’home banking offerto dai nostri istituti di credito. Ragionevole quindi pensare che l’argomento è di massima attenzione.

Anatsa è capace di rubare le credenziali di banking digitale e intercettare i codici di autenticazione a due fattori (2FA), in pratica riesce a svuotarci il conto corrente. Il problema è che tale trojan era finito in ben 90 app Android, ma per fortuna dopo la segnalazione Google ha prontamente rimosso tutte le app infette. Il trojan in questione ha preso di mira oltre 650 applicazioni di istituzioni finanziarie in Europa, Stati Uniti, Regno Unito e Asia. Il suo obiettivo è proprio quello di rubare le credenziali accesso al banking digitale al fine di effettuare transazioni fraudolente.

App Android infette, come difendersi?

Tra le app che hanno fatto da esca per installare Anatsa ci sono PDF Reader & File Manager e QR Reader & File Manager, due app Android che vantano 70 mila istallazioni quando sono state scoperte dagli esperti.

Tra questi c’è l’esperto informatico Luigi Martire, il quale ha dichiarato:

“Le sue caratteristiche includono infatti la capacità di effettuare screenshot, registrare i tasti premuti (keylogging) e intercettare i codici di autenticazione a due fattori (2FA) sia tramite sistemi di intercettazione delle chiamate sia tramite finestre di overlay che simulano un’applicazione legittima”.

A fargli eco sull’argomento Anatsa ci ha pensato poi Ashan Perera di Red Team Operator di Tinexta Cyber. Ecco le sue dichiarazioni ai media:

“Il tema della sicurezza Android è un argomento molto discusso in questi giorni. Se si osserva attentamente, si noterà che molte di queste storie provengono da sviluppatori che guadagnano creando programmi malware per dispositivi Android. Poiché gli attaccanti di solito mirano alle categorie di applicazioni più scaricate per distribuire il loro malware, diventa sempre difficile per gli utenti identificare quali applicazioni sono sicure da scaricare, rendendo difficile per gli utenti evitare le applicazioni potenzialmente vulnerabili”.

Anche in questo caso, la miglior difesa è sempre la consapevolezza. Gli utenti devono essere informati costantemente sui rischi che corrono e da quali parti arrivano. Fidarsi ciecamente di Google non è più un approccio maturo, ed è quindi meglio scaricare app di cui si conoscono bene i dettagli e che servano davvero al proprio smartphone. Inoltre, utilizzare sistemi di protezione e antivirus sul proprio device è ormai fondamentale.

I punti salienti…

  • Anatsa è un trojan capace di infettare il device e rubare le credenziali;
  • il virus in questione mira direttamente all’home banking, quindi a svuotarci il conto;
  • il virus è stato scovato in 90 app Android presenti sul Play Store.