Purtroppo ancora una volta Android sotto attacco con un’applicazione che sottrae le credenziali di PayPal, crittografa i file dalla memoria esterna del dispositivo e blocca lo schermo utilizzando una schermata nera. L’applicazione in questione è stata individuata nel Google Play Store dai ricercatori di malware ESET Lukas Stefanko. Dietro il comportamento malevolo dell’app c’è un payload del malware Trojan bancario di Anubis Android, un noto trojan progettato per sottrarre credenziali bancarie e fornire ai suoi creatori una backdoor RAT. Una volta che il Trojan bancario Anubis viene scaricato sul dispositivo compromesso inizia a raccogliere informazioni bancarie con l’aiuto di un modulo keylogger integrato o prendendo screenshot quando l’utente inserisce le credenziali nelle app. Tracce di Anubis con le funzionalità ransomware non sono nuove, Sophos aveva già scoperto in precedenza le app infette da Anubis nel Play Store dal mese di agosto 2018 con la possibilità di crittografare i file utilizzando l’estensione .Anubiscrypt. E proprio il caso di affermare che non c’è scampo neanche nel Play Store di Google.
