logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Trend 01
  • Trend 02
  • Trend 03
  • Codici sconto
Android

Malware Android Anatsa: disinstallate subito queste app!

Recensioni
Trend 01
Trend 02
Trend 03
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Android

Malware Android Anatsa: disinstallate subito queste app!

di Francesca Fenaroli | martedì 30 Novembre 2021 17:00
  • 3 min
  • vai ai commenti
Più informazioni su
  • Anatsa
  • Antivirus Android
  • applicazioni
  • Google Play Store
  • Malware
  • Trojan
  • Android
  • android

Sebbene i controlli sul Google Play Store siano diventati più affidabili nel captare la presenza di malware nelle app, i malintenzionati trovano sempre nuovi modi per portare contenuti maligni all’interno degli smartphone degli ignari utenti, che si possono ritrovare da un momento all’altro depredati di informazioni bancarie e dati personali.

A dare l’allarme questa volta sono i ricercatori di ThreatFabric, un’azienda che si occupa principalmente di sicurezza informatica per i sistemi mobili: alcune applicazioni all’apparenza innocue, scaricate complessivamente più di 300mila volte, avrebbero nascosto al proprio interno un trojan detto Anatsa in grado di sottrarre informazioni personali e bancarie, comprese le chiavi per l’autenticazione a due fattori.

App crash Android

Le applicazioni incriminate utilizzano un metodo particolarmente ingegnoso per non essere riconosciute come malevole dagli scan di Google, ormai quasi completamente automatizzati in base ad algoritmi di machine learning che analizzano il numero e il tipo di autorizzazioni richieste dalle applicazioni per poter funzionare.

Per aggirare i sistemi di controllo, infatti, queste applicazioni si presentano come scanner di codici QR o documenti PDF, assistenti per il fitness o addirittura “portafogli” per le criptovalute: tutti servizi che richiedono accesso solo all’archiviazione o alla fotocamera e risultano pertanto innocue agli occhi di Google.

Update process

La versione disponibile sul Play Store di queste applicazioni, in effetti, non contiene il trojan Anatsa: l’utente scarica il contenuto dannoso solo in un secondo momento, quando appena installata l’app richiede un aggiornamento su un servizio di terze parti per poter continuare a funzionare correttamente. Il team di ThreatFabric ha rilevato la differenza tra prima e dopo l’aggiornamento nelle autorizzazioni concesse e nel codice stesso delle app.

Versions

La trappola è resa ancora più astuta dal fatto che, anche dopo aver installato l’aggiornamento contenente il trojan, queste applicazioni funzionano perfettamente per lo scopo per cui sono state scaricate, rendendo l’utente ancora meno sospettoso riguardo alla loro natura.

Oltre ad Anatsa, il team di ThreatFabric ha rilevato la presenza di altri tre trojan Android dal funzionamento simile: Alien, Hydra ed Ermac. In tutti questi casi, attraverso lo sblocco dei permessi dei servizi di accessibilità, il trojan avrà pieno accesso a ogni componente software del telefono, mettendo a rischio la sicurezza delle informazioni bancarie e personali degli utenti.

Droppers

Queste sono le dodici applicazioni segnalate da ThreatFabric come possibili veicoli per i trojan Android, complete del nome identificativo del loro pacchetto e di codice univoco SHA-256. Se le avete già installate, provvedete immediatamente a eliminarle dal vostro smartphone e verificare lo stato dei vostri account e servizi di homebanking.

  • Two Factor Authenticator – com.flowdivison – a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997
  • Protection Guard – com.protectionguard.app – d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
  • QR CreatorScanner – com.ready.qrscanner.mix – ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab
  • Master Scanner Live – com.multifuction.combine.qr – 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4
  • QR Scanner 2021 – com.qr.code.generate – 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb
  • QR Scanner – com.qr.barqr.scangen – d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4
  • PDF Document Scanner – Scan to PDF – com.xaviermuches.docscannerpro2 – 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5
  • PDF Document Scanner – com.docscanverifier.mobile – 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544
  • PDF Document Scanner Free – com.doscanner.mobile – 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d
  • CryptoTracker – cryptolistapp.app.com.cryptotracker – 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c
  • Gym and Fitness Trainer – com.gym.trainer.jeux – 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
  • Gym and Fitness Trainer – com.gym.trainer.jeux – b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f

Vale inoltre un altro avvertimento di ordine più generale: per quanto riguarda la scansione di documenti e codici QR, le versioni più avanzate di Android prevedono già entrambe queste feature come parte delle modalità della fotocamera: affidatevi alle funzionalità già esistenti, o ad altri servizi affidabili come Adobe Scan o Google Lens, anziché mettere a rischio la vostra sicurezza.

Display con refresh rate di 120Hz e connettività 5G a un prezzo incredibile: realme 7 5G è ora in offerta su Amazon.

di Francesca Fenaroli |
martedì 30 Novembre 2021 17:00
  • 3 min
  • vai ai commenti
Shares
Più informazioni su
  • Anatsa
  • Antivirus Android
  • applicazioni
  • Google Play Store
  • Malware
  • Trojan
  • Android
  • android
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Smartbox - Natale
Per Natale regala un viaggio! Con le offerte Smartbox, si parte con meno di 40€!
Siete alla ricerca di un'idea regalo che sia romantica, accattivante e, magari, anche rilassante? Tranquilli, ci pensa Amazon a darvi…
3 di Tom's Hardware - 2 anni fa
  • Natale
  • Natale 2021
  • Offerte Amazon
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte viaggi
  • Viaggi
  • viaggio
3
  • 2
Offerta
Surfshark offerta natale
Super offerta Surfshark VPN! 83% di sconto e 3 mesi gratis per Natale!
Nuova offerta di Natale da parte di Surfshark. Pochi giorni per sottoscrivere l'abbonamento da due anni con uno sconto dell'83%…
2 di Tom's Hardware - 2 anni fa
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte Software
  • Offerte VPN
  • vpn
2
  • 3
Offerta