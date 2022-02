Ci sono molte app che si presentano con una funzione quando in realtà l’obiettivo è qualcosa di molto diverso. È quello che è successo con un’applicazione chiamata “Fast Cleaner“, un’app che prometteva di liberare spazio mobile, ma era anche in grado di sottrarre dati bancari a più di 50 banche europee.

È stata la società di sicurezza informatica Threat Fabric ad aver preparato un rapporto con i rischi di tale app, che era disponibile nel Google Store ufficiale. Prometteva di lasciare il telefono pulito (nel vero senso della parola!), eliminando i file temporanei e altre informazioni che non utilizziamo frequentemente.

Virus Xenomorph

Nel frattempo, ha effettuava l’accesso ai Servizi di accessibilità per rilevare ciò che abbiamo digitato e quindi

Il file ha un nome, “Xenomorph“, e chiede gentilmente il permesso per accedere ai Servizi di accessibilità, la prima indicazione che qualcosa non va. Se un’app richiede questo tipo di autorizzazione, è perché prevede di fare qualcosa di non molto legale (ad eccezione delle applicazioni che funzionano specificamente con l’accessibilità mobile).

Da diversi mesi gli utenti hanno installato l’app, raggiungendo più di 50.000 telefoni cellulari che sono stati a rischio per tutto questo tempo.

I criminali, con in mano le password delle app bancarie, possono provare ad entrare nei conti, leggere gli SMS per vedere i codici inviati e altre operazioni che mettono a rischio la sicurezza, quindi se prima o poi l’avete avuta chiamate subito al la tua banca in modo che la password possa essere modificata (nel caso non sia possibile farlo direttamente dall’applicazione).

Ci sono molte app chiamate Fast Cleaner, e quella che contiene il virus non è più nel Google Store, quindi in caso di dubbio controlla i permessi che l’app ha richiesto per vedere se c’è l’accesso alla sezione Accessibilità.