Quando si parla di effettuare download di applicazioni sul proprio smartphone, bisogna sempre stare attenti a cosa si scarica. Alcune app, infatti, potrebbero contenere dei virus molto pericolosi per il nostro dispositivo e per i nostri dati personali.
Su Android ne sono state individuate più di una decina, molto pericolose perché contenevano il malware DawDropper. Questo particolare programma è capace di infettare il nostro dispositivo con ben 4 virus, dunque è davvero dannoso.
PlayStore, qual è il rischio?
Diversi team che si occupano di cybersicurezza hanno individuato diversi malware, sulle applicazioni presenti nel PlayStore. Per la precisione, a trovarle è stata un’azienda italiana, la Trend Micro, con sede legale a Milano. Le app individuate sono state prontamente eliminate, grazie a Google, dallo store digitale, ma alcuni utenti potrebbero averle già scaricate.
Queste applicazioni installavano nello smartphone un malware chiamato DawDropper, sfuggito ai controlli perché non agisce direttamente come virus ma si occupa, una volta entrato nel sistema, di installarne fino ad altri quattro diversi.
I virus in questione, una volta entrati nel sistema, hanno come obiettivo i dati bancari degli utenti. Questi, nello specifico, sono Ecto, Hydra, Teabot ed Ermac. Una volta trovate le credenziali interessate, questi quattro virus inviano all’hacker che li ha programmati tutte le informazioni e gli accessi ai dati dell’ignaro utente.
Come agiscono questi trojan bancari?
I quattro virus sono in circolazione ormai da anni, soprattutto Octo, in circolazione dal 2016. Questo, in particolare, è un trojan bancario da accesso remoto, mentre Hydra è un virus più recente, che nasconde la propria icona e disattiva Play Protect.
Quest’ultimo, inoltre, può rubare anche il PIN dello smartphone, oltre alle credenziali bancarie, permettendo all’hacker di avere il completo controllo del proprio dispositivo, dandogli la possibilità di scaricare altre applicazioni, quindi altri virus, e inviare messaggi, per diffonderlo ai propri contatti.
Ermac, invece, è molto simile ad un altro trojan chiamato Cerberus, mentre Teabot si nasconde fra le altre applicazioni per la scansione dei QR-code. Ad esempio, se avete scaricato Unicc QR Scanner, è molto probabile che abbiate questo virus sul vostro dispositivo. Teabot, inoltre, agisce come Hydra, per quanto riguarda le sue funzioni.