L'app Fast Cleaner ruba i dati per effettuare operazioni bancarie non autorizzate
Il Play Store di Google è costantemente sotto attacco da malintenzionati sempre più pieni di risorse e, nonostante i migliori sforzi del gigante della ricerca per proteggere gli utenti Android di tutto il mondo, un'altra app dannosa è riuscita a superare i controlli.
Fingendosi un innocente e utile "risparmio batteria e booster del telefono", l'applicazione Fast Cleaner (da non confondere con "Fast Cleaner-Booster & Cleaner") ha accumulato oltre 50.000 installazioni prima che Google finalmente ne capisse le reali intenzioni. Grazie a una vecchia tattica, l'applicazione inietta un nuovissimo trojan bancario nei dispositivi Android di ignari utenti europei, con l'obiettivo di rubare credenziali e intercettare messaggi di testo e notifiche senza che nessuno si accorgesse di nulla. Il malware, soprannominato "Xenomorph" per la sua somiglianza con un altro trojan bancario denominato "Alien", è stato scoperto dai ricercatori di sicurezza di ThreatFabric.
"Xenomorph" è stato apparentemente scoperto nei primi momenti del suo sviluppo, il che significa che alcune delle sue capacità non erano ancora operative quando ThreatFabric ha condotto la sua analisi. In altre parole, questo è probabilmente un trojan leggermente meno pericoloso del citato "Alien" o di "Joker", che circola in diverse iterazioni da diversi anni. La cattiva notizia è che le funzionalità potrebbero essere abilitate in qualsiasi momento, sia sui dispositivi che attualmente eseguono l'app Fast Cleaner sia tramite altre app dall'aspetto innocuo che non sono state ancora pubblicate o scoperte.
La prima cosa da fare è disinstallare immediatamente Fast Cleaner, ma la semplice eliminazione dell'app potrebbe non essere sufficiente per sbarazzarsi della minaccia, poiché alcune linee di codice potrebbero rimanere e continuare a raccogliere dati finanziari. Una buona misura di sicurezza aggiuntiva potrebbe essere quella di contattare la propria banca o semplicemente controllare gli estratti conto per operazioni non autorizzate e, forse ancora più importante, cambiare frequentemente password, numeri PIN e così via, e ovviamente l'autenticazione a due fattori tramite un secondo dispositivo offre una solida protezione.
Gli obiettivi specifici dell'operazione di furto delle credenziali includevano un totale di 56 banche europee, oltre ad un buon numero di portafogli e servizi di criptovaluta.