Home / Trending News / Ti basta un cellulare per beccarti la malattia: il nuovo VIRUS sta facendo più vittime del previsto | Segnalati milioni di casi in tutto il mondo

Ti basta un cellulare per beccarti la malattia: il nuovo VIRUS sta facendo più vittime del previsto | Segnalati milioni di casi in tutto il mondo

4 Settembre 2025 Serena Mancusi
Smartphone infetto

Un'infezione inarrestabile (canva.com) - www.biomedicalcue.it

Un’indagine mostra che il virus si propaga attraverso gli smartphone: milioni di download e dispositivi infetti.

La protezione digitale è un argomento fondamentale in una società connessa a livello globale, dove i telefoni cellulari sono strumenti indispensabili.

Tuttavia, proprio come dimostrano i fatti, questa importanza li rende bersagli privilegiati per operazioni informatiche criminose sempre più sofisticate.

Il cyberspazio si presenta quindi come un campo di battaglia ininterrotto, dove quelli che lavorano per creare sistemi di difesa si scontrano con chi cerca di ottenere guadagni illeciti.

Anche i contesti che si considerano relativamente sicuri possono essere vulnerabili a violazioni. Gli eventi recenti di attacchi mostrano chiaramente che la problematica della sicurezza informatica è ancora attuale.

La nuova minaccia

Secondo quanto riportato da Mobile Labs, gli specialisti della sicurezza di Zscaler ThreatLabs hanno scoperto una vasta operazione illecita che ha sfruttato il Google Play Store per diffondere app dannose. Si sono trovate in totale 77 applicazioni contenenti codice nocivo, che hanno accumulato oltre 19 milioni di download a livello globale. Tra le minacce rilevate c’è Anatsa, noto anche come TeaBot, un trojan bancario che gli esperti riconoscono per la sua capacità di evolversi e adattarsi.

Comparso nel 2020, si è rapidamente trasformato da problema locale a emergenza globale, colpendo oltre 800 istituzioni finanziarie in vari continenti, inclusi paesi strategici come Germania e Corea del Sud. L’evoluzione di questo trojan ha portato importanti cambiamenti strutturali: l’abbandono del caricamento dinamico ha reso le infezioni più veloci e l’introduzione della crittografia DES insieme a controlli specifici sui dispositivi ha complicato l’analisi da parte dei ricercatori.

Trojan
Una diffusione estesa (canva.com) – www.biomedicalcue.it

Cosa dicono i dati

Il malware propone tecniche di anti-analisi molto elaborate. Ogni stringa viene decrittata in tempo reale usando chiavi che vengono generate dinamicamente, mentre l’app esegue verifiche di emulazione e controlla modelli di dispositivi per evitare ambienti di test e sandbox. Una volta infettato un dispositivo, Anatsa richiede autorizzazioni di accessibilità che gli permettono di ottenere permessi pericolosi senza che l’utente se ne renda conto. Successivamente, stabilisce comunicazioni crittografate con i server di comando e controllo, da cui vengono gestite le azioni illecite, come la creazione di false pagine di login per rubare le credenziali delle vittime.

Dai dati raccolti, Anatsa continua a espandersi, aumentando la compatibilità con oltre 150 nuove applicazioni finanziarie, ampliando così il proprio raggio d’azione. La sua strategia di diffusione include cambi di nome ai pacchetti, offuscamento degli APK e creazione di archivi malformati per superare gli strumenti di analisi statica. Nel frattempo, secondo la fonte, il Play Store ha visto un incremento di altre famiglie di malware, tra cui Joker e Harly, mentre diminuiscono i casi di Facestealer e Coper.