I cosiddetti “trojan bancari” sono ancora molto diffusi, soprattutto quelli per Android. I ricercatori di Trend Micro hanno identificato 14 app, distribuite tramite Google Play Store, che contenevano il malware DawDropper, in grado di rubare le credenziali di accesso ai conti bancari. Gli utenti dovrebbero installare un antivirus che rileva e blocca questo tipo di minaccia informatica.
DawDropper svuota il conto corrente
Google ha sviluppato diverse tecnologie che permettono di bloccare le app infette prima della pubblicazione sul Play Store. I cybercriminali utilizzano vari trucchi per aggirare i sistemi di protezione, come il download di codice aggiuntivo dopo l’installazione. Nel caso di DawDropper è stato sfruttato un servizio cloud di terze parti. Le 14 app, quasi tutte rimosse dallo store, sono:
- Call Recorder
- Rooster VPN
- Super Cleaner
- Document Scanner
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Le “funzionalità” sono quelle tipiche di un trojan bancario: tracciamento delle attività dell’utente, furto delle credenziali (username, password, codici PIN), accesso a SMS, rubrica e chiamate, modifica delle impostazione del browser, avvio di app in background.
Gli utenti devono verificare preventivamente la qualità delle app (ad esempio leggendo le recensioni), evitare l’installazione di app inutili e soprattutto utilizzare una soluzione di sicurezza che rileva i malware. Tra le migliori sul mercato c’è Norton 360 Premium.