Google Play Store sta diventando suo malgrado un incubatore di virus, in particolare trojan bancari che con niente ripuliscono i conti correnti di poveri malcapitati utenti che scaricano app del tutto ignari che si tratti di applicazioni malevole.
Se fino a pochi giorni fa l’attualità era costituita dal virus Android Escobar, oggi invece si parla di un nuovo trojan bancario che si traveste da app utili per il trading, per le criptovalute, per la fotografia.
E addirittura, ed è questo che fa parlare tanto gli utenti, è in grado di nascondersi dietro a sedicenti applicazioni che sembrano dei cloni alternativi di WhatsApp.
Un virus che si diffonde tramite versioni non ufficiali di WhatsApp
Il virus in questione, scoperto dall’autorevole Dr. Web, non ha un nome, ma se ne conosce il meccanismo con cui si diffonde. Di base, si nasconde in applicazioni che funzionano da wallet per criptovalute, o app che sono dei cloni di quelle di vari servizi di investimento.
O ancora, si nascondono dietro ad applicazioni che servono per la modifica e l’editing di fotografie, o launcher per la personalizzazione del proprio smartphone. Il tema è che gli utenti dovrebbero fare attenzione a scaricare app che hanno origini sconosciute o poco chiare, ma questo non sempre accade.
Specialmente con le applicazioni che sono dei cloni di WhatsApp: di queste si conoscono alcuni nomi e sono anche state già rimosse dal Play Store di Google, come ad esempio GBWhatsApp, OBWhatsApp, o WhatsApp Plus, o ancora Top Navigation, creata dallo sviluppatore Tsaregorotseva, che è specializzata nelle truffe pensate per addebitare somme ingenti di denaro.
Per quanto riguarda le app dedicate al trading online, queste chiedono informazioni sensibili che permettono così agli hacker di accedere alle app bancarie degli utenti oppure chiedono versamenti di somme di denaro molto importanti. In altri casi, i dati bancari vengono carpiti quando i servizi gratuiti vengono bloccati perché diventano a pagamento.
