Il trojan bancario Alien sta di nuovo girando su alcune App che vanno subito disinstallatate.
Si tratta di un virus che attacca gli smartphone Android in cerca dei dati relativi a conti correnti e carte di credito.
Questa volta il malware è stato trovato su 9 app pubblicate sul Play Store di Google.
A fare la scoperta è stata la società di cybersicurezza Check Point, che ha anche individuato il modo in cui il virus ha passato i controlli antivirus del Play Store.
Gli hacker hanno installato nelle 9 app un “dropper” chiamato “Clast82“, cioè un codice che comanda il download del virus vero e proprio.
Questo dropper rimane inattivo durante tutto il periodo di valutazione pre-pubblicazione dell’app, durante il quale potrebbe essere intercettato dai controlli anti malware.
l”‘interruttore” di accensione di Clast82, poi, non è dentro l’app infetta ma in un file di settaggio ospitato su un server esterno.
In questo modo l’infezione può essere avviata solo quando l’app è regolarmente sul Play Store e nessuno la controlla più.
Quali sono le app infette con il trojan bancario?
Le app infette scoperte da Check Point sono 9. Eccole:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- eVPN
- Music Player
- tooltipnatorlibrary
- QRecorder
Check Point Research consiglia vivamente di disinstallare le app in caso di installazione.
Mentre ora non è più possibile effettuare il download in quanto, come confermato dal colosso di Mountain View, sono state prontamente rimosse a seguito della segnalazione.
