DawDropper: malware Android che svuota il conto

DawDropper: malware Android che svuota il conto

DawDropper, nascosto in 14 app distribuite tramite Google Play Store, può rubare diversi dati personali, tra cui le credenziali del conto corrente.
DawDropper, nascosto in 14 app distribuite tramite Google Play Store, può rubare diversi dati personali, tra cui le credenziali del conto corrente.

I cosiddetti “trojan bancari” sono ancora molto diffusi, soprattutto quelli per Android. I ricercatori di Trend Micro hanno identificato 14 app, distribuite tramite Google Play Store, che contenevano il malware DawDropper, in grado di rubare le credenziali di accesso ai conti bancari. Gli utenti dovrebbero installare un antivirus che rileva e blocca questo tipo di minaccia informatica.

DawDropper svuota il conto corrente

Google ha sviluppato diverse tecnologie che permettono di bloccare le app infette prima della pubblicazione sul Play Store. I cybercriminali utilizzano vari trucchi per aggirare i sistemi di protezione, come il download di codice aggiuntivo dopo l’installazione. Nel caso di DawDropper è stato sfruttato un servizio cloud di terze parti. Le 14 app, quasi tutte rimosse dallo store, sono:

  • Call Recorder
  • Rooster VPN
  • Super Cleaner
  • Document Scanner
  • Universal Saver Pro
  • Eagle photo editor
  • Call recorder pro+
  • Extra Cleaner
  • Crypto Utils
  • FixCleaner
  • Just In: Video Motion
  • Lucky Cleaner
  • Simpli Cleaner
  • Unicc QR Scanner

Le “funzionalità” sono quelle tipiche di un trojan bancario: tracciamento delle attività dell’utente, furto delle credenziali (username, password, codici PIN), accesso a SMS, rubrica e chiamate, modifica delle impostazione del browser, avvio di app in background.

Gli utenti devono verificare preventivamente la qualità delle app (ad esempio leggendo le recensioni), evitare l’installazione di app inutili e soprattutto utilizzare una soluzione di sicurezza che rileva i malware. Tra le migliori sul mercato c’è Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Trend Micro
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 set 2022
Link copiato negli appunti