I RAT (Android Remote Access Tool) venuti dal Brasile nel Google Play Store: nell’app aggiornamenti, il trojan

di Caterina Galloni
Pubblicato il 18 Aprile 2021 19:00 | Ultimo aggiornamento: 16 Aprile 2021 7:16
Rat Brasile trojan

Rat Brasile: app che nascondono trojan per rubare dati (Ansa)

I RAT (Android Remote Access Tool) venuti dal Brasile. Se avete uno smartphone e tablet Android fate attenzione ai falsi aggiornamenti software. Potrebbero rivelare password, informazioni di tipo finanziario e persino consentire di assumere il controllo dei dispositivi.

La società di sicurezza informatica McAfee ha avvertito di aver notato un’ondata di trojan malware originari del Brasile. Prendono di mira Google Play Store e cercano di indurre gli utenti a scaricarli.

I RAT (Android Remote Access Tool)venuti dal Brasile

I cosiddetti “RAT“, o Android Remote Access Tool brasiliani, sono apparsi inizialmente nel paese sudamericano nel 2018, secondo McAfee. E si sono diffusi a partire da gennaio 2019.

Attualmente i RAT si presentano come app di sicurezza che chiedono agli utenti di aggiornare il software. Che si tratti di un motore di ricerca come Google Chrome, un’app di messaggistica come WhatsApp o persino un visualizzatore di PDF.

Tuttavia, anziché aggiornare le app, installano un software dannoso, malware, che consente di assumere il controllo dei dispositivi.

Web phishing e Secondo McAfee, questi trojan possono visualizzare siti Web di phishing utilizzati per raccogliere dati finanziari così da rubare denaro o commettere furti di identità.

Possono acquisire direttamente i dettagli della schermata di blocco come una password o le sequenze di tasti tramite il software di keylogging. Possono persino introdurre software di registrazione dello schermo.

La società ha affermato – ne parla diffusamente il Daily Mail – di aver trovato almeno cinque app dannose nel Google Play Store, dove gli utenti Android possono scaricare di tutto, da Candy Crush a TikTok.

La maggior parte delle app sono stati scaricate tra 1.000 e 5.000 volte, ma una ha avuto fino a 10.000 download. Dei trojan che McAfee sostiene di aver scoperto, il primo è stato rilevato a maggio e l’ultimo lo scorso ottobre, tutti rimossi da Google.

Fingevano di essere software di sicurezza, con nomi come “PrivacyTitan” e “SecureShield”.
Sebbene inizialmente prendessero di mira i brasiliani o chi parlava il portoghese con i telefoni Android, queste app sono diventate più diffuse.

Non solo brasiliani e portoghesi”

A giugno abbiamo notato che hanno iniziato ad aggiungere altre lingue come lo spagnolo e l’inglese”, ha affermato McAfee in un post pubblicato sul blog.

“In base alla lingua configurata nel dispositivo, il malware ha indicato che una delle seguenti tre app necessitava di un aggiornamento urgente: WhatsApp (spagnolo), un lettore PDF inesistente (portoghese) e Chrome (inglese)”.

Ray Walsh, della società britannica ProPrivacy ha consigliato:”Fate sempre attenzione alle app che vi chiedono di aggiornare le app esistenti per motivi di sicurezza. E non accettate mai il servizio di accessibilità. “Prima di installare un’app controllate sempre la reputazione e attenetevi a quelle sicure, anche se le state acquistando su Google Play”.