Notebookcheck Logo

Il malware Anatsa prende di mira gli utenti europei di Android attraverso le applicazioni sull'app store Google Play

Un trojan Android è riapparso sfruttando le applicazioni disponibili su Google Play. (Immagine via Android con modifiche)
Un trojan Android è riapparso sfruttando le applicazioni disponibili su Google Play. (Immagine via Android con modifiche)
Anatsa è un trojan che mira specificamente all'uso bancario sugli smartphone Android. Distribuito da applicazioni apparentemente innocue su Google Play, il malware ha infettato oltre 100.000 utenti europei.
Android Fail Cyberlaw Security Smartphone

C'è un trojan bancario che prende di mira gli utenti europei di Android e utilizza un vettore sicuro per la distribuzione.

Anatsa è un pezzo di codice maligno che infetta gli smartphone Android e prende di mira le applicazioni bancarie per rubare le informazioni bancarie dell'utente. È stato notato per la prima volta all'inizio del 2023 ma sembrava essere caduto nel dimenticatoio. Ora, un nuovo rapporto sostiene che il malware è riapparso nel novembre 2023 tramite applicazioni Android altrimenti normali.

L'ultima campagna di distribuzione ha preso di mira gli utenti europei in Slovacchia, Repubblica Ceca e nella regione circostante, secondo Threat Fabric. Questo si aggiunge all'ondata di infezioni dello scorso anno che ha preso di mira Regno Unito, Spagna e Germania.

In quest'ultima diffusione, il virus viene distribuito tramite applicazioni apparentemente innocue disponibili sull'app store Google Play. In particolare, il trojan è stato trovato nelle seguenti applicazioni (elenco tramite Bleeping Comptuer):

  • Phone Cleaner - File Explorer (com.volabs.androidcleaner)
  • PDF Viewer - File Explorer (com.xolab.fileexplorer)
  • PDF Reader - Visualizzatore ed Editor (com.jumbodub.fileexplorerpdfviewer)
  • Pulitore del telefono: File Explorer (com.appiclouds.phonecleaner)
  • Lettore PDF: File Manager (com.tragisoap.fileandpdfmanager)

Al momento della stampa, queste applicazioni non sono più presenti su Google Play.

Ad oggi, Threat Fabric afferma che il malware ha infettato oltre 100.000 dispositivi. Tuttavia, si prevede che questo numero cresca man mano che vengono distribuite nuove app per veicolare il virus.

Secondo Threat Fabric, Anatsa ha la capacità di controllare completamente un dispositivo infetto e di "eseguire azioni per conto della vittima". In altre parole, il malware può prendere il controllo di un'app bancaria installata ed eseguire trasferimenti, prelievi e bonifici, il tutto in background e all'insaputa dell'utente.

Android gli utenti, soprattutto quelli europei, sono invitati a controllare i registri delle transazioni bancarie per verificare la presenza di qualsiasi attività potenzialmente fraudolenta e a segnalarla immediatamente al proprio istituto finanziario. Si consiglia inoltre di controllare le autorizzazioni delle applicazioni (in particolare i servizi di accessibilità) e di non scaricare o installare mai applicazioni sconosciute o sospette.

Acquisti un Google Pixel 8 su Amazon.

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 02 > Il malware Anatsa prende di mira gli utenti europei di Android attraverso le applicazioni sull'app store Google Play
Sam Medley, 2024-02-20 (Update: 2024-02-20)