Una nuova app maligna è apparsa sul Play Store e ha già fatto più di 50.000 vittime. Non è una novità che lo store di Google sia costantemente preso di mira da malintenzionati, sempre più bravi a eludere gli sforzi del gigante americano per proteggere le informazioni sensibili dei suoi utenti.
Di quale app si tratta?
L’app in questione è Fast Cleaner dello sviluppatore “ilzeeva4”, apparentemente, un banale strumento per risparmiare batteria e migliorare le prestazioni del proprio smartphone (caratteristiche spesso ambite dagli utenti), ed è stata installata da oltre 50.000 utenti prima che Big G svelasse le reali intenzioni dell’app. Fast Cleaner era il più classico dei “cavalli di Troia” (un Trojan bancario nello specifico) che prendeva di mira i dati bancari degli utenti europei (l’obiettivo erano 56 banche europee), per rubare credenziali, intercettare messaggi di testo e notifiche alle spalle dell’ignaro utente.
La scoperta è stata resa nota dai ricercatori di sicurezza di ThreatFabric, che hanno scoperto e documentato accuratamente le dinamiche di come questo nuovo malware, soprannominato “Xenomorph”, funzionava sugli smartphone infetti, trovando molte somiglianze con un altro trojan bancario chiamato “Alien” che è stato scoperto qualche mese fa. Fortunatamente, “Xenomorph” è stato scoperto all’inizio del suo sviluppo e quindi molte delle sue capacità malevole non erano ancora operative al momento della scoperta: tutto questo forse rende “Xenomorph” meno pericoloso di “Alien” o del ben più popolare “Joker”.
Tuttavia, queste caratteristiche potrebbero essere attivate in qualsiasi momento sia sugli smartphone con Fast Cleaner ancora installato, sia potrebbero colpire attraverso nuove app dannose che non sono ancora state pubblicate o scoperte.
Cosa puoi fare per proteggerti?
La prima cosa da fare è disinstallare immediatamente l’app in questione (Fast Cleaner). Tuttavia, la semplice eliminazione dell’app potrebbe non essere sufficiente per sbarazzarsi della minaccia, poiché alcune linee di codice maligno potrebbero essere rimaste all’interno dello smartphone colpito. Gli utenti colpiti sono invitati a controllare i loro estratti conto per le transazioni non autorizzate, contattare la loro banca e cambiare frequentemente le password.
Un’altra buona misura di sicurezza è quella di sfruttare l’autenticazione a due fattori, utilizzando un secondo dispositivo (come un telefono o un computer di backup) per rendere più sicuro l’accesso ai vari servizi. Infine, è sempre bene verificare l’origine delle app Android, anche quelle presenti sul Google Play Store, controllando le recensioni degli utenti e, magari, effettuando una ricerca sullo sviluppatore.
