Allerta App a rischio: "Entrano nel conto corrente e lo svuotano" (MisterGadget.tech)
Una preoccupante allerta relativa ad alcune applicazioni presenti su tutti gli smartphone è stata diffusa in queste ore.
Quando ci sono condizioni di questo tipo, è fondamentale intervenire tempestivamente: ciò significa rimuovere l’applicazione dal proprio dispositivo per tutelare la privacy e la sicurezza personale. Alcune applicazioni Android sono state segnalate in grado di accedere ai dati personali e, di conseguenza, di commettere truffe, soprattutto prelevando denaro dai conti correnti.
A sollevare la questione sono stati esperti di sicurezza digitale, che ovviamente si occupano anche di virus di enorme portata come “Crocodilus” e “Anatsa”. In questi giorni, è stato individuato un attacco molto importante rivolto a tutti gli utenti Android in Europa, proprio legato a questi due virus che si sono diffusi mediante applicazioni comunemente presenti nel Google Play Store.
Virus finiscono su Android: cosa fare
La piattaforma ufficiale di Android, infatti, vanta migliaia e migliaia di applicazioni, e nonostante tutti i controlli che vengono fatti, anche molto serrati, purtroppo può capitare che ci siano delle problematiche di questo tipo. È molto facile, in questo modo, raggiungere migliaia di utenti in un colpo solo, i quali sono del tutto inconsapevoli di quello che sta accadendo all’interno del loro dispositivo.
Secondo il rapporto della società olandese ThreatFabric, specializzata in cybersicurezza, i malware di questo tipo sono stati progettati proprio per eludere i controlli e, di conseguenza, non vengono rilevati soprattutto fino a quando non manifestano la loro pericolosità, come in questo caso. Il problema è che intanto si diffondono: gli utenti scaricano l’applicazione e, installata sui propri dispositivi, continuano a utilizzarla nella convinzione che sia perfettamente sicura. I malware, nel frattempo, continuano ad agire, determinando una serie di condizioni pericolose. Anche se Google ha rimosso le app dal sistema, non vuol dire che le abbia rimosse dai singoli dispositivi, ed è per questo che gli utenti devono poi attivarsi in maniera individuale.
Questi virus sono molto pericolosi; si tratta di due delle minacce più insidiose in assoluto mai rilasciate per i dispositivi Android. Sono stati progettati per sembrare innocui: in pratica, vengono nascosti all’interno di applicazioni di uso comune, come lettori PDF o strumenti per pulire la memoria. Tutti prodotti di larga scala e di ampio utilizzo, che in realtà aprono una porta segreta, consentendo agli attaccanti di accedere al dispositivo, di controllare i dati sensibili, di prelevare ciò che serve e quindi, tranquillamente, anche di effettuare pagamenti o addirittura spostamenti di denaro.
In particolare, il virus Crocodilus si comporta come un vero e proprio Trojan bancario: una volta installato sul dispositivo, è in grado di monitorare lo schermo, leggere i messaggi e addirittura simulare delle vere e proprie azioni dell’utente. Anatsa, invece, è più sofisticato e viene attivato in più fasi nel momento in cui l’applicazione viene installata sul telefono.
I segnali che non bisogna mai perdere di vista e che potrebbero essere la manifestazione di un virus presente all’interno del proprio smartphone includono: un rallentamento improvviso dello stesso; comportamenti anomali (ad esempio, la luce dello schermo che si accende all’improvviso, movimentazioni particolari dell’interfaccia); richieste di accesso o messaggi che arrivano da sistemi o applicazioni non richieste; notifiche che appaiono e scompaiono; e anche un aumento inspiegabile del traffico dati e un aumento del consumo della batteria.
Tra le applicazioni che sono già state individuate e che devono essere eliminate immediatamente, in quanto a rischio, ci sono: “Phone Cleaner”, “Visualizzatore PDF”, “Lettore PDF”, “Phone Cleaner Explora File” e “Lettore PDF File Manager”. È cruciale verificare subito se una di queste app è installata sul tuo dispositivo.
