Smartphone, allerta virus: si sta diffondendo un nuovo trojan che ruba i dati bancari

Attenzione, possessori di smartphone: si sta diffondendo un nuovo, pericolosissimo trojan su Android che ruba i dati bancari.

Arriva la segnalazione dagli esperti di cybersicurezza di ThreatFabric: un nuovo, pericolosissimo virus si sta diffondendo sugli smartphone Android, colpendo i clienti bancari di vari paesi. Questa non è la prima volta che il trojan in questione appare sui cellulari, avendo già provato un attacco in precedenza nel novembre 2021.

trojan su Android
Arriva un nuovo trojan su Android: è panico per gli utenti – IlGranata

ThreatFabric conferma che il virus, chiamato Anatsa, è capace di diffondersi sia attraverso il Play Store ufficiale sia attraverso app di terze parti, con oltre 30000 dispositivi attaccati direttamente dal Play Store. La portata del trojan è potenziata da una campagna di advertising online che promuove le applicazioni infette attraverso i browser.

Anatsa può nascondersi ovunque, ad esempio in applicazioni usate per la visualizzazione e modifica di PDF o suite di strumenti d’ufficio.

Trojan su Android: come funziona e come proteggersi

Grazie al tempestivo intervento di ThreatFabric, Google ha già rimosso le voci infette dal Play Store. Questo non vuol dire che il virus è fuori gioco, visto che Anatsa continua a diffondersi eliminando il codice già identificato come dannoso.

Una volta sul cellulare, le app infette si collegano ad una pagina GitHub, mascherata come componente aggiuntivo. Da lì Anatsa raccoglie tutte le informazioni finanziare salvate sul dispositivo, dalle credenziali del conto bancario ai dettagli della carta di credito. Come se non bastasse è anche capace di mettere pagine di phishing al posto di quelle legittime quando l’utente prova ad avviare la propria app bancaria.

Trojan su Android come funziona
Il virus è davvero subdolo e potente. Bisogna fare molta attenzione – IlGranata

Insomma, nonostante gli sforzi combinati di Google e di altri esperti di cybersicurezza, Anatsa continua ad essere un pericolo enorme. C’è, fortunatamente, una nota positiva per noi italiani, visto che al momento il virus non sembra interessato al nostro paese, concentrando i suoi sforzi negli Stati Uniti, il Regno Unito, Germania, Austria e Svizzera.

Detto questo niente gli impedisce di espandersi, quindi è importante rispettare ogni regola di cybersicurezza possibile: usare antivirus regolarmente, fare attenzione a cosa si scarica e non scaricare mai software da fonti non attendibili. Limitate i vostri download al Play Store e proteggete i vostri dati come meglio potete – se possibile evitate di salvare credenziali sul telefono. A volte, nonostante tutto, usare carta e penna per salvare password è ancora la soluzione migliore.

Gestione cookie