Nuovo allarme per un malware bancario molto pericoloso che si nasconde in alcune app all’apparenza innocue. Cosa devi fare subito.
Periodicamente emergono app dal Google Play Store che purtroppo sono in realtà solo un cavallo di Troia per malware e virus di ogni tipo. Secondo la segnalazione arrivata da un team di esperti in cybersicurezza stavolta ci sono almeno due app che contengono quello che viene considerato il malware bancario più pericoloso in circolazione.
E ce n’è un’altra ottantina che contiene altre tipologie di pericoli. Quali sono quindi le app che devi eliminare e, soprattutto, che cosa devi fare oltre a liberarti di questi software? Perché la cancellazione potrebbe non bastare. Non è la prima volta che le app che si trovano sul Google Play Store nascondono virus informatici.
Purtroppo per quanto possono essere sofisticati i sistemi di controllo di Google qualcosa continua a sfuggire. E uno dei nuovi metodi che i criminali informatici stanno trovando per bypassare gli automatismi di sicurezza in fase di upload delle app è quello di non creare direttamente il malware.
App pericolose con un malware che svuota i conti
E infatti, come spiegato dal gruppo per la cybersicurezza Zscaler, le due app risultate più pericolose in assoluto di per sé non sono pericolose. Ma lo diventano quando millantano di aver bisogno di un aggiornamento. In questo aggiornamento è nei fatti nascostoil virus informatico. Le due app che vanno assolutamente rimosse sono PDF Reader & File Manager e QR Reader & File Manager.
La prima app è sviluppata da qualcuno che si è registrato come TSARKA Watchfaces mentre la seconda sembra essere stata sviluppata da Risovanul. E, guardando le loro pagine su Google Play Store, si potrebbe essere tentati di scaricarle. Del resto con il numero sempre più elevato di file che vengono trasmessi attraverso internet e che arrivano sugli smartphone abbiamo tutti bisogno di un software in grado di aprire questi file.
Il che rende estremamente reale la minaccia. Il team di cybersicurezza non ha resi noti i nomi delle altre app che nel corso del mese di maggio hanno presentato minacce. L’aspetto positivo è che Google, nel momento in cui è stata informata della presenza di queste app pericolose, le ha eliminate. Ma questo non le cancella automaticamente dal tuo smartphone. Quello che devi fare è cancellarle manualmente ed eseguire un controllo approfondito.
Se dovessi notare comportamenti strani potrebbe essere necessario un reset di fabbrica, per poter cancellare pressoché ogni traccia del malware. Alcune tipologie di virus informatico non vengono sradicate con un reset di fabbrica ma la maggior parte per fortuna sparisce nel momento in cui il device viene riportato al suo stato originario.