Torna a farsi vivo il pericoloso trojan bancario Alien, un virus che attacca gli smartphone Android in cerca dei dati relativi a conti correnti e carte di credito. Questa volta il malware è stato trovato su 9 app pubblicate sul Play Store di Google. Tra le principali attività che svolgiamo quotidianamente con il nostro smartphone, quello di scaricare nuove applicazioni è sicuramente una delle più frequenti. Ma spesso i software che scarichiamo sul nostro cellulare possono nascondere delle insidie e dei pericoli, come ad esempio dei virus informatici in grado di rubare i nostri dati o di iscriverci, a nostra insaputa, a servizi a pagamento indesiderati.
Da poche ore la nuova scoperta della società di cybersicurezza Check Point, che ha individuato il modo in cui il virus ha passato i controlli antivirus del Play Store. Gli hacker hanno installato nelle 9 app un “dropper” chiamato “Clast82“, cioè un codice che comanda il download del virus vero e proprio. Questo dropper rimane inattivo durante tutto il periodo di valutazione pre-pubblicazione dell’app, durante il quale potrebbe essere intercettato dai controlli anti malware. l”‘interruttore” di accensione di Clast82, poi, non è dentro l’app infetta ma in un file di settaggio ospitato su un server esterno. In questo modo l’infezione può essere avviata solo quando l’app è regolarmente sul Play Store e nessuno la controlla più.
Alien è una famiglia di “malware-as-a-service“, cioè virus in affitto: chiunque li voglia usare per i propri scopi illeciti deve solo pagare un canone mensile a chi li ha sviluppati, poi riceverà un pannello di controllo tramite cui comandare da remoto l’esecuzione del virus.
Nato come trojan bancario, focalizzato solo sulle carte di credito e sui conti correnti, ormai è un virus in grado di spiare a tutto tondo i dispositivi infetti, anche in tempo reale. Si ritiene che Alien sia una evoluzione di un altro virus molto famoso: Cerberus.
A metà gennaio è stata scoperta anche una finta app Immuni realizzata solo per veicolare Alien.
Le app infette con Alien:
Le app infette scoperte da Check Point sono 9. Eccole:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- eVPN
- Music Player
- tooltipnatorlibrary
- QRecorder
Si tratta di utility e app di VPN, quindi in teoria finalizzate ad aumentare la sicurezza dello smartphone. Dopo la segnalazione di Check Point Google le ha rimosse dal suo store, ma chi le ha scaricate in precedenza potrebbe averle ancora sullo smartphone.
In casi del genere, quindi, è fondamentale rimuovere immediatamente le app, scaricare ed eseguire un buon antivirus e, soprattutto, controllare i movimenti del conto corrente e delle carte di credito e cambiare tutte le password.
