In queste ore un un nuovo malware sta terrorizzando tutti gli utenti. Questo virus è in grado di attaccare le app bancarie: l’ultimo pericolo.
Un nuovo virus sta attaccando tutti gli utenti in possesso di uno smartphone in queste ore. Il malware sembra essere potentissimo ed in grado di insidiarsi all’interno delle applicazioni di home banking. Ovviamente i rischi per gli utenti sono molteplici, andiamo quindi a vedere cosa potrebbe succedere se non si corre subito ai ripari.
Purtroppo per tutti i possessori di smartphone si torna a parlare di malware, vale a dire quei virus in grado di attaccare i vostri dispositivi. Questo software infatti è in grado di accedere senza autorizzazione ad un sistema informatico e di conseguenza riesce a rubare informazioni danneggiando l’utente coinvolto.
Purtroppo nell’era digitale queste minacce sono presenti ovunque ed in varie forme come possono essere worm, spyware, ransomware ed adware. Bisogna quindi fare molta attenzione specialmente a quelle comunicazioni fasulle che ci possono arrivare per posta elettronica.
Oggi nel dettaglio vi andremo a parlare dell’ultimo trojan in circolazione, vale a dire un malware che si presenta come un software legittimo o innocuo, ma in realtà contiene codice dannoso. A rivelarlo sono i report di ESET riguardanti il malware GravityRAT che ruba i backup di WhatsApp, scoperti tramite il team di ThreatFabric. Questo trojan è conosciuto con il nome di Anatsa che avrebbe colpito diversi paesi nel corso del 2023. Stavolta i dispositivi colpiti sono principalmente quelli Android e solo nel 2021 si era verificata a questi livelli. Andiamo quindi a scoprire come funziona e tutti i pericoli.
Attenzione al nuovo malware, si chiama Anatsa: come funziona
A rivelare questa nuova campagna di malware ci ha pensato ThreatFabric, secondo il quale questo virus si diffonderebbe tramite il Play Store. Nello store digitale di Google questo avrebbe raggiunto oltre 30mila dispositivi.
Inoltre a potenziare questo virus ci ha pensato una campagna di malvertising. Questa ha come fine quello di promuovere applicazioni infette all’interno del browser durante determinate ricerche. Il nuovo malware Anatsa può nascondersi dietro applicazioni di visualizzazioni e modifica dei pdf o addirittura in strumenti da ufficio.
Dopo le diverse segnalazioni di ThreatFabricm, Google sta procedendo a rimuovere tutte le applicazioni infette. Questo avviene pulendo il codice delle stringhe identificate come dannose dalla Big G. Le app coinvolte richiedono il payload di una pagina GitHub in grado di mascherarlo come componente aggiuntivo. Una volta scaricato il malware riesce a raccogliere diversi dati sensibili tra cui: credenziali del conto bancario, dettagli della carta di credito, informazioni di pagamento e tanto altro.
Al momento il virus sta attaccando diversi paesi. Sono arrivate tantissime segnalazioni in Usa, Regno Unito, Germania, Austria e Svizzera. Sono sempre di più gli utenti che stanno segnalando una diffusione anche in Italia ed in diversi paesi dell’Europa. Come sempre il consiglio è quello di fare molta attenzione alle applicazioni scaricate dal Google Play Store, ma soprattutto a quelle che si scaricano da terze parti.
