Senza rendercene conto, spesso scarichiamo app che contengono del malware molto pericolosi: possono accedere ai dati bancari. 
Nonostante Google lavori strenuamente sulla protezione dei sistemi Android, c’è sempre qualche file o app che riesce a violare le barriere di sicurezza preimpostate sui device.
Rilasciati continui aggiornamenti proprio per incrementare la protezione e salvaguardare la privacy. Tuttavia, nell’ultimo anno, migliaia di attacchi hacker hanno messo a dura prova i sistemi dei nostri dispositivi.
I dati sensibili sono continuamente a rischio, soprattutto, i profili bancari. A tal proposito, esistono dei malware, che vengono scaricati automaticamente tramite alcune applicazioni, preposte al furto di dati bancari, per prosciugare i conti.
POTREBBE INTERESSARTI –> Instagram, commenti offensivi? In futuro potrebbe intervenire l’intelligenza artificiale
Malware che sottraggono i dati bancari
Secondo un’attenta indagine del Check Point Research, si chiama Clast82 il programma che diffonde malware all’interno dei sistemi. Questo programma riusciva ad insinuarsi attraverso “AlienBot Banker”, un malware creato proprio per minare le applicazioni bancarie presenti sul telefono.
Questo virus riesce ad aggirare la doppia verifica dei sistemi di protezione. Oltretutto, il Clast82 contava anche su un secondo trojan di accesso remoto (MRAT) che, tramite TeamViewer, permetteva all’hacker di entrare totalmente in possesso del telefono della vittima.
Nello specifico, ecco come agiva il malware, secondo gli esperti di Check Point Research:
- l’utente scaricava il malware contenuto all’interno di una delle applicazioni presenti sul Play Store;
- Clast82 entrava in contatto con il server remoto per ricevere i primi comandi di azione;
- Clast82 scaricava i componenti aggiuntivi (malware) e li installava automaticamente sul dispositivo Android;
- l’hacker, poi, rubava le credenziali bancarie per accedere ai conti personali.
Lista delle applicazioni contenenti il Clast 82
Invece, le app attraverso le quali Clast82 riusciva ad entrare nei sistemi sono le seguenti:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorderNew
Se le avete nel vostro sistema, cancellatele all’istante o, comunque, fate attenzione a non scaricarle.
POTREBBE INTERESSARTI –> Il mercato degli smartphone dice addio ad un marchio storico: dal 1996…
In realtà, sembra che Google sia riuscito, recentemente, a rimuoverle del tutto dal Play Store, ma potrebbero ricomparire con nomi o icone simili. Se gli hacker ci sono riusciti una volta, potrebbero farlo ancora. Pertanto, occhi aperti. 
