🍝 Vieni a trovarci allo Spaghetti Festival di Roma!

🕹️ Partecipa alla sfida interattiva e metti alla prova le tue abilità sulla cybersecurity
🎁 Premi: 🥇 Corso Ethical Hacker Extreme • 🥈🥉 Sconti speciali
🎟️ Vuoi partecipare al festival?
Accedi tramite uno di questi link per ottenere uno sconto sul biglietto d’ingresso!
Day 1 (sab 19)Day 2 (dom 20)Day 1 + Day 2
🔐 Impara, gioca, vinci – tutto in un solo evento!

Anatsa colpisce Android: 90.000 utenti a rischio, il malware bancario si nasconde nel Play Store

News
Visite: 40

Negli ultimi mesi la sicurezza informatica su Android è stata messa a dura prova da una nuova ondata di campagne malware focalizzate sul settore bancario. Al centro di questa minaccia troviamo Anatsa, un trojan bancario noto anche come TeaBot o Toddler, che ha colpito circa 90000 utenti in Nord America tramite applicazioni fraudolente pubblicate sul Google Play Store. La strategia utilizzata dal trojan è sofisticata: l’app malevola si presenta inizialmente come un innocuo visualizzatore di PDF, denominato “Document Viewer - File Reader”, e solo dopo aver raggiunto una notevole base di utenti tramite download legittimi riceve un aggiornamento che inserisce codice dannoso.

Il funzionamento del malware Anatsa

Il malware Anatsa sfrutta tecniche avanzate per rubare credenziali bancarie, come la creazione di overlay ingannevoli che simulano la sospensione temporanea dell’app bancaria per manutenzione. In realtà, questa schermata serve a mascherare le attività malevole e a impedire agli utenti di contattare la banca, ritardando così la scoperta di eventuali frodi finanziarie. Una volta attivato, il trojan riceve una lista dinamica di istituti bancari bersaglio da un server remoto, permettendo ai cybercriminali di adattare rapidamente le proprie azioni e portare a termine furti di credenziali e transazioni fraudolente direttamente dai dispositivi delle vittime.

Il ciclo di attacco e la diffusione

Il ciclo di attacco di Anatsa segue un modello ben rodato: dopo aver pubblicato una app apparentemente legittima sul Play Store, il malware viene distribuito solo dopo che l’app raggiunge migliaia di installazioni. Questo modus operandi, già osservato in precedenti campagne che hanno colpito anche paesi europei come Slovacchia, Slovenia e Repubblica Ceca, si dimostra particolarmente efficace nell’eludere i controlli di sicurezza degli store ufficiali. La finestra di distribuzione della versione infetta è breve ma intensa, come avvenuto tra il 24 e il 30 giugno, periodo in cui l’app fraudolenta ha velocemente scalato le classifiche nella categoria “Top Free - Tools” del Play Store.

Le contromisure adottate e la necessità di attenzione

Google è intervenuta prontamente, rimuovendo tutte le applicazioni individuate come malevoli e attivando le protezioni di Google Play Protect. Tuttavia, l’episodio conferma come i trojan bancari, in particolare Anatsa, siano sempre più abili nello sfruttare le piattaforme ufficiali per diffondersi e colpire gli utenti, rendendo fondamentale una maggiore consapevolezza e attenzione al momento di scaricare nuove app, anche da fonti apparentemente sicure.

Pin It
, , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:00 - 13:00
14:00 - 18:00

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.