Nuova minaccia per tutti i sistemi Android. Infatti è arrivato il malware Anatsa: per eliminarlo dovrete cancellare le seguenti app.
Nonostante nell’ultimo anno Google Play Store abbia rafforzato i controlli sulla sicurezza presente nel negozio digitale, continuano ad esserci numerosi pericoli per il sistema operativo Android. Infatti i malintenzionati trovano sempre nuovi metodi per portare contenuti maligni all’interno degli smartphone degli ignari utenti. A lanciare il nuovo allarme ci hanno pensato i ricercatori del portale ThreatFabric. L’azienda si occupa principalmente di sicurezza informatica. Secondo i ricercatori alcune applicazioni all’apparenza innocue, scaricate complessivamente più di 300mila volte, avrebbero nascosto al proprio interno un virus trojan chiamato Anatsa.
Questo trojan è in grado di sottrarre informazioni personali e bancarie, comprese le chiavi per l’autenticazione a due fattori. Queste applicazioni utilizzano un metodo ingegnoso per non essere riconosciute come malevole dagli scan di Google. Infatti per aggirare i sistemi di controllo queste applicazioni si presentano come come scanner di codici QR o documenti PDF, assistenti per il fitness o addirittura “portafogli” per le criptovalute. Così facendo questo trojan riesce ad eludere i sistemi di sicurezza di Google.
POTREBBE INTERESSARTI >>> Twitter, nuovo divieto per gli utenti: da oggi non potranno farlo
Il nuovo Malware Anatsa colpisce gli Android: le applicazioni da evitare
Il malware Anatsa si nasconde all’interno di alcune applicazioni per poi attaccare i sistemi Android. Quando l’utente installerà queste app, il contenuto si rivelerà dannoso solamente in un secondo momento quando chiederà un aggiornamento da terze parti. l team di ThreatFabric ha rilevato la differenza tra prima e dopo l’aggiornamento nelle autorizzazioni concesse e nel codice stesso delle app. Inoltre l’inganno è talmente astuto che dopo aver introdotto il trojan le applicazioni funzioneranno normalmente.
POTREBBE INTERESSARTI >>> WhatsApp, arriva una funzione bomba: ciò che tutti aspettavano!
Ma Anatsa non è l’unico trojan presente. Infatti queste applicazioni contengono diversi virus come: Alien, Hydra ed Ermac. Gli sviluppatori di Threat Fabric hanno così voluto segnalare le dodici applicazioni che contengono anche lo stesso codice univoco SHA-256. Infatti se vorranno proteggersi gli utenti dovranno eliminare le seguenti applicazioni: Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, QR Scanner 2021, QR Scanner, PDF Document Scanner, Scan to PDF, PDF Document Scanner Free, CryptoTracker, Gym and Fitness Trainer e Gym and Fitness Trainer 2. Inoltre ricordiamo che i sistemi Android più recenti già contengono un applicazione per scannerizzare i QR.
I commenti sono chiusi.