Il Play Store di Google è costantemente sotto attacco di hacker sempre più pieni di risorse e, nonostante i migliori sforzi del gigante della ricerca per proteggere gli utenti Android di tutto il mondo, un’altra app dannosa è riuscita a scardinare i controlli rappresentando una concreta minaccia per le finanze di utenti ignari.
L’applicazione Fast Cleaner che simula di essere una app per risparmio batteria e booster del telefono (da non confondere con “Fast Cleaner-Booster & Cleaner”) ha accumulato oltre 50.000 installazioni prima che Google finalmente ne capisse le reali intenzioni. Grazie a una vecchia tattica, l’applicazione inietta un nuovissimo trojan bancario nei dispositivi Android di ignari utenti europei, con l’obiettivo di rubare credenziali e intercettare messaggi di testo e notifiche senza che nessuno si accorgesse di nulla. Il malware, soprannominato “Xenomorph” per la sua somiglianza con un altro trojan bancario denominato “Alien”, è stato scoperto dai ricercatori di sicurezza di ThreatFabric.
Si tratta di un trojan leggermente meno pericoloso del citato “Alien” o di “Joker”, ma le funzionalità potrebbero essere abilitate in qualsiasi momento, sia sui dispositivi che attualmente eseguono l’app Fast Cleaner sia tramite altre app dall’aspetto innocuo che non sono state ancora pubblicate o scoperte.
La prima cosa da fare per eludere la minaccia è disinstallare immediatamente Fast Cleaner, ma la semplice eliminazione dell’app potrebbe non essere sufficiente per sbarazzarsi del trojan, poiché alcune linee di codice potrebbero rimanere in memoria e continuare a raccogliere dati finanziari. Una buona misura di sicurezza aggiuntiva potrebbe essere quella di contattare la propria banca o semplicemente controllare gli estratti conto per operazioni non autorizzate e, forse ancora più importante, cambiare frequentemente password, numeri PIN e così via, e ovviamente l’autenticazione a due fattori tramite un secondo dispositivo offre una solida protezione.
Gli obiettivi specifici dell’operazione di furto delle credenziali includevano un totale di 56 banche europee, oltre ad un buon numero di portafogli e servizi di criptovaluta.
