Il Robottino Verde preso di mira dal ritorno di un noto virus Trojan: non scaricare su Android queste app: vi svuoteranno il conto in banca. E non solo.
Il Cavallo di Troia, basterebbe questo paragone per capire i danni clamorosi che è capace di fare un Trojan. Si aggira online sotto mentite spoglie, spesso in app in hype, abbassa così la soglia dell’attenzione di un utente, prima di colpire quando meno te lo aspetti. Iniettando un codice o software dannoso che può assumere il controllo del tuo computer.
Come il Cavallo di Troia è davvero una macchina da guerra-tech, progettato per danneggiare, interrompere, rubare o in generale infliggere altre azioni dannose ai tuoi dati o alla tua rete. Una volta installato, il malcapitato utente è caduto nella trappola. E non può fare più nulla visto che il Trojan può eseguire l’azione per cui è stato progettato.
In quest’era un po’ tech un po’ smart ne sono stati rilasciati a iosa di Trojan. Basti pensare che da tre anni a questa parte, ogni anno ha visto più attacchi record di quello precedente. A quanto pare anche il 2024 non sembra invertire un trend nefasto. Dopo Microsoft è la volta di Google e il suo Robottino Verde a essere colpito.
Il ritorno di Anatsa, il Trojan si è evoluto: massima allerta, è stato scaricato già tra le 150mila e 20mila volte
Thread Fabric, un’azienda olandese specializzata in sicurezza, ha scoperto cinque nuove campagne malware made Anatsa, noto Trojan bancario mirante, ossia che prende di mira paesi diversi, concentrandosi solo su questi e promuovendo applicazioni dropper su Google Play in queste aree specifiche. Regno Unito, Germania e Spagna ne sanno qualcosa, la sua espansione in Slovacchia, Slovenia e Repubblica Ceca segnala una nuova fase nella sua strategia operativa. Chissà che non prenda di mira l’Italia.
Il problema secondo Thread Fabric è che il malware si è evoluto. Mostrando tattiche più sofisticate come l’abuso del servizio di accessibilità, un processo di infezione in più fasi e la capacità di aggirare le impostazioni limitate di Android 13. Un bel guaio per i possessori di dispositivi griffati dal Robottino Verde. Sì perché il Trojan Anatsa viene inserito in app che molto spesso raggiungono le prime tre posizioni nella categoria “Top New Free”. E un po’ come il Cavallo di Troia di “Odisseiana” memoria aumentano la loro credibilità, inversamente proporzionale all’abbassamento dei livelli di guardia nei confronti delle potenziali vittime.
In tal senso sono state scoperte cinque app che bisogna eliminare immediatamente dal nostro smartphone, se scaricate, oppure per nessun motivo al mondo si deve effettuare il download. Le app, anche se sono già state rimosse dal Google Play Store, restano sul device Android. Contengono Anatsa, il che non è affatto una buona notizia: sono state scaricate tra le 150.000 e le 200.000 volte dallo novembre prima di essere espulse dal Play Store da Google. Sono queste: Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, Phone Cleaner: File Explorer e PDF Reader: File Manager