Anatsa è tra noi: centinaia di migliaia di smartphone infetti | Così questo trojan sfrutta le funzioni di accessibilità per rubare i dati bancari: ecco le App dannose
I pericoli non finiscono mai e gli utenti Android questo lo sanno benissimo; nell’ultimo periodo, poi, anche i possessori di iPhone l’hanno imparato.
Possiamo dire che, fino ad ora, è stato un anno abbastanza difficile sotto questo aspetto. Come al solito, sono gli utenti Android ed i device in loro possesso ad aver avuto la peggio. Tantissime vulnerabilità zero Days anche ampiamente sfruttate dai criminali informatici. Per non parlare, poi, della enorme quantità di applicazioni malevole che sono state, per fortuna, eliminate da Google dopo le varie segnalazioni inviate.
C’è da dire, però, che l’anno appena passato ed i primi mesi del nuovo, non siano stati felici neanche per gli utenti che sono rimasti fedeli, sin dal loro debutto, agli iPhone. Sappiamo tutti cosa sia successo dallo scorso mese di settembre fino a pochissimi giorni fa. Il nuovo sistema operativo di questi smartphone Apple,. iOS 17, ha dato del filo da torcere sia agli utenti che agli esperti di sicurezza ed all’azienda stessa.
Sono stati riscontrati diversi bug e vulnerabilità e, in particolar modo, sono state le versioni Pro e Pro Max di iPhone 15 ad avere la peggio. Poi, è arrivato il trojan che sfrutta una vulnerabilità del sistema operativo ed è in grado, oltre di rubare contatti, messaggi, credenziali bancarie, anche di impossessarsi del FaceID dei poveri utenti malcapitati. Insomma, si tratta di una vera e propria tragedia.
E non si finisce di conoscere una criticità che subito ne spunta fuori un’altra. I criminali informatici sono sempre all’opera e non smettono mai di creare strumenti atti a provocare lesioni. Ed è proprio di questo che vogliamo parlarvi. Si, perché è stato scoperto un altro trojan nascosto in alcune applicazioni largamente utilizzate dagli utenti e che, all’apparenza, sembrano essere davvero innocue.
Anatsa: il trojan infetta i device con gli aggiornamenti delle App malevole.
Ebbene sì, sono gli aggiornamenti di queste applicazioni che portano in dote i guai agli utenti. Si, perché, all’inizio, quando vengono scaricate ed installate sui propri device, queste applicazioni svolgono il lavoro che sono chiamate a fare senza dare alcun tipo di problema. Sono, poi, gli aggiornamenti a fare il resto. E tutto parte dalle funzioni di accessibilità per cui, già all’inizio, chiedono le autorizzazioni.
Ma vediamo nel dettaglio cosa accade. Innanzitutto, vi diciamo che i bersagli di questa campagna sono nuovamente gli utenti Android ed il protagonista principale è il Play Store. Gli hacker sono riusciti ad eludere le azioni di sicurezza di Google ed agiscono indisturbati. All’inizio, tutto sembra andare per il verso giusto, anche se un primo campanello d’allarme dovrebbe scattare quando queste richiedono autorizzazioni agli strumenti di accessibilità, quelli che, ad esempio, consentono di fruire dello smartphone ad utenti con disabilità.
Gli utenti ignari, accettano tutto, autorizzano tutto ed all’inizio non accade nulla. Ma dal primo aggiornamento dell’app inizia la catastrofe. Si, perché è in quel momento che viene installato il trojan sullo smartphone. E questo sarà in grado, grazie alle autorizzazioni precedentemente fornite, di carpire informazioni digitate a schermo dagli utenti. In pratica, quando questi ultimi digiteranno le proprie credenziali bancarie, gli hacker ne entreranno in possesso ed agiranno in loro nome e per loro conto. Si perderà praticamente tutto. Le applicazioni in questione sono: PDF Viewer, PDF Reader, PDF Reader: File Manager, Phone Cleaner: File Explorer e Phone Cleaner. Sembra, però, che Google, dopo esserne stata avvisata, abbia già provveduto alla loro rimozione. Pertanto, controllate se ci sono ancora sul vostro device e, nel caso, disinstallatele immediatamente.