App infette con trojan bancario Anatsa svuotano conti correnti in Europa
In Europa, il pericolo arriva attraverso app infette che si insinuano nei dispositivi Android degli utenti, mettendo a rischio i loro conti correnti. Secondo Threat Intelligence, ben 5 nuove applicazioni sono state individuate come veicoli per il trojan bancario Anatsa, capaci di eludere le misure di sicurezza del Play Store di Google. Queste app malevole adottano una strategia in più step per sottrarre le credenziali bancarie delle vittime, compromettendo la sicurezza delle transazioni online.
Diffusione inarrestabile: più di 130 mila download
Le app infette con il malware Anatsa hanno già superato la soglia dei 130 mila download in Europa, con particolare interesse per utenti residenti nel Regno Unito, Spagna, Slovacchia, Slovenia e Repubblica Ceca. Questo allarme mette in evidenza la vasta portata di azione di queste app dannose, che continuano a diffondersi in modo incontrollato, mettendo a rischio la sicurezza finanziaria di un gran numero di persone.
Il modus operandi di queste 5 applicazioni infette segue un preciso schema collaudato nel tempo, che ha permesso loro di eludere le protezioni del Play Store e di operare indisturbate per lunghi periodi. Questo comportamento solleva interrogativi sulla capacità dei meccanismi di controllo delle piattaforme digitali di contrastare efficacemente minacce informatiche sempre più sofisticate e dannose per gli utenti.
Presenza di riferimenti alla One UI di Samsung all’interno del codice
Un dettaglio inquietante emerso dall’analisi delle app malevole è la presenza di riferimenti alla One UI, l’interfaccia grafica utilizzata negli smartphone Samsung. Questo elemento potrebbe suggerire un’origine mirata delle app dannose, inizialmente progettate per colpire specificamente i dispositivi di questa marca. Tuttavia, l’allargamento del loro spettro d’azione a tutti i telefoni Android rappresenta un pericolo diffuso e trasversale per gli utenti del sistema operativo di Google.