Fra gli appassionati di smartphone, è fatto noto come tra iOS e Android sia il dispositivo con il robottino verde a essere il più vulnerabile, anche se negli ultimi mesi Google pare aver preso coscienza delle falle di sicurezza presenti sui propri terminali attivando una massiccia operazione di rafforzamento della sicurezza degli smartphone con sopra installate distribuzioni del sistema operativo made in Palo Alto; se già i fattori di rischio non fossero abbastanza, molti utenti, forse ignari dei pericoli che le loro azioni potrebbero comportare, preferiscono scaricare le app non dal Play store (marketplace Android ufficiale), ma dai vari app store alternativi presenti in rete, che spesso permettono di scaricare gratuitamente applicazioni altrimenti a pagamento. Se da una parte questi marketplace alternativi abbassano notevolmente i costi (pur bassissimi) per gli utenti che ne fanno uso, eludendo i sistemi di controllo della casa madre, tali utenti si espongono agli attacchi indiscriminati di hacker e malintenzionati che, sfruttando le autorizzazioni concesse dagli utenti alle loro app fraudolente, possono agire indiscriminatamente ai loro danni.

Rientra in questo alveo di casi Anubis, un malware così nominato in ragione del suo comportamento in qualche modo affine al dio egizio suo omonimo: una volta insinuatosi nei telefoni cellulari delle proprie vittime, questi resta “morto” per diversi mesi, salvo poi ricomparire “reincarnato” nel malware Gimp, costruito allo scopo di aggredire conti bancari e conti PayPal degli utenti che lo contraggono. Secondo Kaspersky Lab (che lo ha identificato nel mese di ottobre 2019) e ThreatFabric (azienda leader nella cybersecurity), a causa del suo particolare comportamento tale virus potrebbe essere in realtà in circolazione almeno dal mese di maggio.

---

---

Ma come si insinua nei terminali mobili questo insidioso virus? Il malware in questione utilizza letteralmente il trucco più vecchio del mondo in queste casistiche: si traveste da update di Adobe Flash Player, estensione che serve a visualizzare contenuti multimediali flash sul web (che fortunatamente presto verrà abbandonata da Google e che Apple ha già da diverso tempo accantonato); in alternativa, in alcuni casi è stato osservato un travestimento da una app chiamata “Google Play verificator”, che fa riferimento al già citato marketplace di app Android.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

---

La peculiarità di questo attacco è che spesso il malware in questione è racchiuso in semplici APK non provenienti dallo store ufficiale, il che lo rende molto meno diffuso di altri suoi simili ma non per questo meno nocivo rispetto a essi.

Una volta installatosi nei cellulari bersaglio, Anubis/Gimp si nasconde dallo schermo, rendendosi dunque meno individuabile da utenti inesperti che, non trovandolo nell’immediato, spesso non sono in grado di rimuoverlo. Non appena entrato in azione, Gimp può interferire in diversi modi con il telefono infettato: può infatti carpire i nostri dati sensibili attraverso operazioni di Keylogging, sostituirsi all’app predefinita di SMS, fingersi Google Play per richiedere un aggiornamento delle credenziali, ovviamente fittizio, per il pagamento online, rubare la nostra rubrica e addirittura creare un’app fasulla identica a quella di home banking per sottrarre agli utenti le credenziali di accesso remoto al conto bancario. Fra le banche colpite si segnalano, al momento, istituti di credito iberici quali BBVA, Santander e altre, ma non è da escludere anche la presenza di banche italiane.

---

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

---

Il consiglio da seguire in questi casi, oltre che in generale quando ci si avvicina al mondo degli smartphone, è quello di tenersi sempre aggiornati sulle ultime novità in campo di sicurezza informatica, oltre che quello di scaricare applicazioni solo dagli store ufficiali, previa verifica della loro affidabilità attraverso una ricerca su autorevoli siti di settore.