Oltre 50.000 Infettati dal Trojan Bancario che si Finge uno Strumento PDF

Image by Pathum Danthanarayana, from Unsplash

Oltre 50.000 Infettati dal Trojan Bancario che si Finge uno Strumento PDF

Tempo di lettura: 2 Min.

Ultimo aggiornamento: Jul 10, 2025

Gli studiosi dicono che il malware Anatsa è tornato, questa volta prendendo di mira gli utenti nordamericani nascondendosi in false applicazioni di Google Play per rubare credenziali bancarie e fondi.

Sei di fretta? Ecco i fatti veloci:

  • Si nasconde in false app caricate sul Google Play Store.
  • Oltre 50.000 utenti hanno scaricato una dannosa app “Aggiornamento PDF”.
  • Il malware commette frodi tramite falsi overlay sulle app bancarie.

Un pericoloso malware bancario per Android noto come Anatsa ha lanciato una nuova ondata di attacchi verso gli utenti negli Stati Uniti e in Canada, secondo quanto riportano i ricercatori di ThreatFabric.

I ricercatori affermano che questa segna almeno la terza volta che il malware ha spostato il suo focus sui clienti del mobile banking nordamericano, e lo fa utilizzando tecniche familiari e di successo.

Anatsa è un trojan sofisticato per il takeover dei dispositivi che permette ai cybercriminali di rubare le credenziali bancarie, registrare i tasti premuti, e eseguire transazioni fraudolente remote dai telefoni infetti. Il malware si nasconde all’interno di applicazioni che sembrano innocue in un primo momento, come i gestori di file e i lettori di PDF, che vengono caricati sul Google Play Store ufficiale.

I ricercatori spiegano che l’applicazione funziona come qualsiasi altro strumento utile. In primo luogo, guadagna la fiducia dell’utente attraverso i download, oltre 50.000 nel caso più recente. Poi, settimane dopo, un aggiornamento installa silenziosamente il malware Anatsa. Da lì, il telefono infetto diventa un’arma.

Il malware comunica con server remoti per selezionare le app bancarie da attaccare. Quando un utente cerca di accedere alla propria banca, appare un falso messaggio di manutenzione: “Stiamo attualmente migliorando i nostri servizi e avremo tutto funzionante a breve. Grazie per la vostra pazienza.

Questo messaggio impedisce agli utenti di rendersi conto di essere stati hackerati mentre il malware effettua transazioni non autorizzate o cattura le credenziali di accesso.

Nell’ultima campagna, una falsa applicazione di “Aggiornamento PDF” ha raggiunto la terza posizione nella lista dei “Migliori strumenti gratuiti” prima che Google Play Store la rimuovesse il 30 giugno. Sebbene l’applicazione fosse di breve durata, ha causato danni significativi agli utenti.

Gli esperti di cybersecurity affermano che l’aumento dell’attenzione di Anatsa sulle banche statunitensi e il suo successo attraverso attacchi ciclici e manipolazione degli app store la rendono una minaccia in crescita. Si esorta le istituzioni finanziarie a rimanere allerta e a informare gli utenti su questa tattica in evoluzione.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!