Non passa giorno senza che, da qualche parte nel mondo, un ricercatore o un’azienda di cyber security non trovi una o più app infette sul Play Store di Google: le app per Android sono un numero incalcolabile, per statistica è impossibile che siano tutte “pulite”. Ultimamente, però, gli sviluppatori di malware e altri tipi di codice pericoloso si sono fatti furbi e lavorano sempre più di fino. L’ultimo esempio è quello di DawDropper, il malware scovato da Trend Micro all’interno di 14 app sul Play Store.
DawDropper, a dirla tutta, non è neanche un malware ma è un “dropper” di malware e, nello specifico, è un dropper in grado di infettare gli smartphone con 4 tipi di virus diversi. Insomma, come dice il detto: si cambia per non morire e DawDropper ha fatto proprio questo, si è diversificato per non essere scoperto dagli antivirus di Google. E, infatti, una delle app infette era sul Play Store da maggio 2021.
Le 14 app infette
Le app infette, contenenti DawDropper, scoperte da Trend Micro sono ben 14. Sono state tutte rimosse dal Play Store, ma alcune hanno già collezionato moltissimi download. Per questo vi consigliamo di controllare se sullo smartphone avete una di queste app:
- Call Recorder APK
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Qualora una di queste app, o più di una, dovesse essere presente tra le app del vostro cellulare, allora quasi certamente il vostro dispositivo è infetto: cancellate subito la/le app in questione, scaricate e usate un antivirus per Android e, soprattutto, controllate il conto in banca perché potreste trovare delle brutte sorprese.
Perché DawDropper è pericoloso
Come già accennato, DawDropper è pericoloso perché può scaricare sul telefono 4 diversi virus informatici: Octo, Hydra, Ermac e TeaBot. Li conosciamo già tutti, ne abbiamo già parlato altre volte e sappiamo bene che si tratta di pericolosi malware bancari, cioè virus che puntano a rubare le credenziali di accesso alle app per controllare i conti in banca.
Dopo aver rubato le credenziali questi malware le inviano ai propri server di controllo, dove i cybercriminali potranno prenderle e usarle per accedere al nostro conto. Per far cosa, lo sappiamo già.
Come spiega Trend Micro, infatti, DawDropper può spiare le attività sul nostro smartphone, rubare le credenziali (compresi i PIN) delle banche, controllare gli SMS (tramite i quali le banche mandano il codice OTP per autorizzare i bonifici), eseguire altro codice e script in background e lanciare altre app potenzialmente pericolose.
Come proteggere il conto in banca da DawDropper
L’app infetta Call Recorder era presente sul Play Store dal maggio 2021, mentre Unicc QR Scanner era stata caricata in precedenza e poi rimossa perché conteneva il virus Octo. Insomma: queste app vanno e vengono dal Play Store e questo vuol dire che dobbiamo essere sempre molto cauti quando scarichiamo app per Android.
Anche se non stiamo usando store alternativi, ma quello ufficiale di Google, è infatti possibile che l’app che stiamo scaricando sia infetta. Per questo motivo, oltre alla cautela, è utile dotarsi anche di una suite antivirus con copertura anche per i dispositivi Android. In questo modo avremo uno strato di sicurezza in più a proteggere il nostro telefono e, soprattutto, il nostro conto in banca.