App Android e furto di credenziali. Ecco cosa sta succedendo.

Una nuova minaccia sta colpendo gli utenti di app Android, prendendo di mira specificamente chi conserva criptovalute sui propri dispositivi. Secondo una recente scoperta da parte dei ricercatori di sicurezza di McAfee, oltre 280 applicazioni malevole sono state identificate con lo scopo di rubare informazioni sensibili attraverso tecniche avanzate, mettendo a rischio i portafogli digitali degli utenti.

Queste app Android pericolose si presentano come applicazioni legittime, spesso spacciandosi per app bancarie, governative o di streaming, per ottenere la fiducia degli utenti. Una volta installate, le app iniziano a raccogliere segretamente dati dai dispositivi infetti, tra cui contatti, immagini e messaggi, inviando poi queste informazioni a server remoti gestiti da gruppi di criminali informatici.

Ciò che rende particolarmente insidiosa questa campagna è l’uso di tecnologie di riconoscimento ottico dei caratteri (OCR). Questa tecnologia permette alle app malevole di analizzare le immagini salvate sul dispositivo, come screenshot o foto contenenti le chiavi private dei portafogli di criptovalute, convertendole in testo e rendendo possibile il furto dei fondi digitali. Molti utenti di app Android commettono l’errore di conservare queste informazioni sensibili sotto forma di immagine, credendo che siano al sicuro.

Il ricercatore di McAfee, SangRyol Ryu, ha scoperto come gli hacker utilizzino server mal configurati per ricevere i dati rubati, gestendo tutto con un sistema di amministrazione basato su script Python e Javascript. Nonostante la sofisticazione del malware, le app Android infette non sono state distribuite tramite Google Play, ma attraverso siti web ingannevoli e campagne di phishing mirate.

Le tecniche utilizzate dagli sviluppatori del malware includono l’offuscamento del codice per eludere i sistemi di sicurezza, il che rende il malware più difficile da individuare. Inizialmente confinata alla Corea del Sud, la minaccia si sta ora espandendo ad altri Paesi, tra cui il Regno Unito, segno di un tentativo deliberato di ampliare l’operazione.

Per proteggersi, è essenziale scaricare solo app Android da fonti affidabili, evitare di memorizzare chiavi private sotto forma di immagine e mantenere il proprio dispositivo aggiornato con le ultime patch di sicurezza.

Scritto da Michele Bellotti