Finte applicazioni Android si fingono autentiche e infettano lo smartphone del malcapitato utente. Tra i cloni malevoli citiamo Immuni, Amazon, Intesa San Paolo e InBank.
Secondo quanto riportato dal Cert-AgID (Computer Emergency Response Team AgID) in collaborazione con D3Lab, molti utenti Android stanno cadendo nella trappola del “finto Play Store” dove all’interno si aggirano applicazioni pericolose pensate per trarre in inganno gli utenti italiani. Le app “finte”, così come le pagine dello store fittizio, assomigliano in molti aspetti alle originali, imitandone icona, screen, descrizioni e design. Al loro interno, però, si cela un potente virus capace di svuotare il conto bancario dell’utente Android che ha avuto la sfortuna di imbattersi in una di queste app.
Il virus contenuto in questi cloni non è stato ancora analizzato, ma secondo il Cert si tratta sicuramente di un derivato di Anubis, un pericoloso virus capace di arrecare seri danni:
- si comporta da keylogger tracciando ciò che l’utente digita sullo smartphone;
- da spyware rubando tutti i dati presenti nel dispositivo;
- e da ransomware, bloccando lo smartphone dell’utente e chiedendo il pagamento per lo sblocco.
La minaccia è stata finora scovata nelle finte app Amazon, Immuni, eBay, Credem, Paypal, InBank e Intesa San Paolo. Di seguito potete notare gli screen di come appaiono le app: impossibile riconoscerle dalle app originali che si trovano su Google Play Store.
Ricordiamo che le app “finte” non si trovano nel Google Play Store Android ma bensì in un finto store che trae in inganno l’utente, per evitare ogni pericolo basta non installare applicazioni da store e fonti di terze parti.
