4 nuovi, sofisticati trojan bancari diffusi tramite Google Play Store
Oltre 300.000 infezioni su dispositivi mobili Android si sono riscontrate tra agosto e novembre 2021, a causa di 4 diversi trojan bancari diffusi tramite il Google Play Store ufficiale.
I ricercatori hanno affermato che le campagne di attacco condotte attraverso malware non solo sono più raffinate, ma sono anche progettate per avere un impatto dannoso ridotto, in modo da passare inosservate dagli utilizzatori dei dispositivi infetti.
Una volta installati, questi trojan bancari possono sottrarre segretamente password utente e codici di autenticazione a due fattori basati su SMS, sequenze di tasti e schermate. Le informazioni così acquisite, senza dare sospetti, permettono all’attaccante di svuotare in tutta tranquillità i conti bancari degli utenti.
Le APP infette sono state eliminate da Google Play Store ma chi le avesse installate è bene che le rimuova dal proprio dispositivo il prima possibile e cambi le proprie password. La lista delle APP compromesse è presente nell’articolo sotto riportato.
Il servizio EDR per la protezione dagli attacchi informatici veicolati da oggetti o attività malevoli deve necessariamente essere esteso anche ai dispositivi mobili.