E-Mail: [email protected]
- 90 app su Android nascondono il malware Anatsa, scaricate oltre 5,5 milioni di volte.
- Anatsa ha preso di mira oltre 650 istituti finanziari, rappresentando il 2% di tutti i malware popolari.
- Snowblind sfrutta la funzionalità seccomp del kernel Linux per aggirare i meccanismi di sicurezza delle app Android.
Negli ultimi mesi, il panorama della sicurezza informatica su Android è stato scosso da una serie di scoperte preoccupanti. Due malware in particolare, Anatsa e Snowblind, hanno catturato l’attenzione degli esperti di sicurezza e degli utenti. Questi malware rappresentano una minaccia significativa per la sicurezza dei dati personali e finanziari degli utenti di dispositivi Android.
Anatsa: Il Trojan Bancario Nascosto nelle App
Un recente report della società di sicurezza Zscaler ha rivelato che ben 90 app su Android nascondono un malware noto come Anatsa, progettato per rubare credenziali bancarie e denaro dagli utenti. Questo trojan dannoso è stato identificato in diverse applicazioni presenti su Google Play, e si stima che queste app pericolose siano state scaricate oltre 5,5 milioni di volte.
Anatsa si nasconde in quelle che vengono definite “app dropper”, che fingono di essere applicazioni innocue come lettori di PDF, scanner di QR code, app di modifica foto, e applicazioni per la salute e il fitness. Una volta installata l’app infetta, Anatsa utilizza tecniche avanzate per evitare il rilevamento e ottenere l’accesso alle informazioni bancarie degli utenti. Due delle app menzionate nel report sono «PDF Reader and File Manager» di Tsarka Watchfaces e «QR Reader and File Manager» di Risovanul.
Il malware Anatsa rappresenta il 2% di tutti i malware popolari ed è stato scoperto che ha preso di mira oltre 650 istituti finanziari. Questo rende Anatsa una delle minacce più significative nel panorama della sicurezza mobile attuale. Nonostante Google abbia bandito le app identificate nel report, è fondamentale che gli utenti continuino a prestare massima attenzione ogni volta che scaricano un’applicazione.
Snowblind: Un Malware Innovativo e Pericoloso
Parallelamente alla scoperta di Anatsa, gli esperti di Promon hanno individuato un nuovo pericoloso malware per Android, noto come Snowblind. Questo malware sfrutta una tecnica innovativa per infettare i dispositivi e rubare dati personali. Google ha dichiarato che sul Play Store non sono presenti app contenenti questo malware, ma Snowblind rappresenta comunque una minaccia significativa.
Snowblind sfrutta la funzionalità seccomp (secure computing) del kernel Linux per aggirare i meccanismi di sicurezza delle app Android. Secure computing è disponibile da Android 8 (Oreo) e serve a verificare l’integrità delle app, riducendo la superficie di attacco limitando le chiamate di sistema. Tuttavia, Snowblind utilizza una libreria caricata prima del codice anti-tampering per installare un filtro per seccomp, intercettando le chiamate di sistema e consentendo l’esecuzione di app infette.
Questo malware è in grado di rubare dati sensibili, leggere informazioni dallo schermo e disattivare funzionalità di sicurezza come l’autenticazione biometrica. Un portavoce di Google ha dichiarato che Google Play Protect può rilevare il malware nascosto in app scaricate da store alternativi, ma è comunque fondamentale che gli utenti siano cauti nell’installare applicazioni da fonti non ufficiali.
Come Proteggersi dai Malware su Android
La scoperta di Anatsa e Snowblind sottolinea l’importanza di adottare misure di sicurezza adeguate per proteggere i propri dispositivi Android. Sebbene Google abbia rimosso le app infette dal Play Store, è essenziale che gli utenti seguano alcune best practice per mantenere la sicurezza dei propri dispositivi.
Evitare di scaricare app da fonti non ufficiali: Le app scaricate da store alternativi possono contenere malware nascosti. Utilizzare solo il Google Play Store per scaricare applicazioni.
Utilizzare antivirus affidabili: Installare un buon software antivirus può aiutare a rilevare e rimuovere eventuali malware presenti sul dispositivo.
Prestare attenzione alle autorizzazioni delle app: Controllare sempre le autorizzazioni richieste dalle app prima di installarle. Se un’app richiede autorizzazioni eccessive o non pertinenti, potrebbe essere sospetta.
Mantenere il dispositivo aggiornato: Assicurarsi di installare regolarmente gli aggiornamenti di sistema e delle app per beneficiare delle ultime patch di sicurezza.
Bullet Executive Summary
In conclusione, la scoperta dei malware Anatsa e Snowblind evidenzia la necessità di una maggiore attenzione alla sicurezza dei dispositivi Android. Anatsa, nascosto in app apparentemente innocue, ha già colpito milioni di utenti, mentre Snowblind sfrutta vulnerabilità avanzate per eludere i meccanismi di sicurezza. È fondamentale che gli utenti adottino misure preventive per proteggere i propri dati personali e finanziari.
Nel mondo della tecnologia, una nozione di base correlata a questo tema è il concetto di sandboxing, una tecnica di sicurezza che isola le applicazioni per limitare i danni in caso di infezione. Una nozione più avanzata è l’uso di meccanismi di rilevamento basati sull’intelligenza artificiale, che possono identificare comportamenti anomali delle app e prevenire attacchi malware.
Riflettendo su queste minacce, è chiaro che la sicurezza informatica richiede un approccio proattivo e informato. Proteggere i propri dispositivi non è solo una questione di installare un antivirus, ma di adottare una mentalità di sicurezza che consideri ogni possibile vettore di attacco.