Indice
C’è un’applicazione che sembra sicura, ma che in realtà purtroppo rappresenta un pericolosissimo malware.
Immagina di scaricare una nuova app che ti promette di proteggere il tuo smartphone da virus e truffe. Ti sembra una soluzione utile, soprattutto per evitare i danni del phishing e dei malware. Ma poi accade qualcosa che non ti aspettavi: l’app, che all’apparenza è innocua, si trasforma in una vera e propria porta aperta per i criminali informatici. Questo è esattamente ciò che sta accadendo con TrustBastion, un’app di sicurezza che in realtà è un malware progettato per rubarti l’identità e violare la tua privacy.
Come funziona il malware mascherato da app di sicurezza
Il trucco è subdolo: TrustBastion, che si spaccia per un’app di protezione contro il phishing, i messaggi SMS fraudolenti e altre minacce, in realtà è un dropper, un’app che scarica il vero malware solo dopo l’installazione. Una volta che la installi, ti viene mostrata una falsa finestra di aggiornamento che sembra provenire direttamente da Android. Ma dietro a questo aggiornamento si nasconde un file APK manipolato che, se accettato, inizia a compiere azioni senza il tuo consenso.
La vera sorpresa, però, non arriva subito. Il malware si serve della piattaforma Hugging Face, un sito generalmente usato per la condivisione di modelli di intelligenza artificiale, come se fosse un’infrastruttura legittima. Così, il malware non viene facilmente rilevato dai sistemi di sicurezza, almeno all’inizio. L’app, una volta attivata, ha il via libera per accedere ai diritti di sistema, sfruttando le funzionalità di accessibilità per monitorare ogni tuo movimento sullo schermo e perfino registrare la digitazione. Si presenta come un componente di sistema chiamato “Sicurezza del telefono“, ingannandoti con un nome che ti fa pensare di avere una protezione in più.
L’identità a rischio: un furto invisibile ma reale
Con queste autorizzazioni, l’app ha il pieno controllo del tuo dispositivo. Il malware può registrare le tue conversazioni, osservare ciò che fai in ogni momento e sovrascrivere altre applicazioni, rendendoti vulnerabile a furti di dati sensibili. Ma non è tutto. Le schermate di login delle tue app di pagamento o delle piattaforme di messaggistica vengono falsificate per rubare le tue credenziali. Il sistema monitora anche la schermata di blocco del telefono per estrarre PIN o sequenze di sblocco. In sostanza, il malware è progettato per rubare tutti i tuoi dati: password, numeri di conto, tutto ciò che serve per compromettere la tua identità online.
Ma c’è di più. Il malware invia tutte le informazioni rubate a un server di comando e controllo, che può aggiornare il malware o inviare nuovi comandi per continuare il furto di dati. Un problema ancora maggiore è il polimorfismo lato server: ogni 15 minuti viene caricata una nuova versione del malware, modificata per eludere la rilevazione. Nel giro di un mese, sono state trovate oltre 6.000 versioni del malware, tutte leggermente diverse tra loro.
Cosa fare per proteggersi
La domanda è legittima: come evitare che tutto questo accada? Prima di tutto, mai scaricare app da fonti esterne al Google Play Store ufficiale. Sebbene il Google Play Store non sia completamente immune ai rischi, è sicuramente più sicuro rispetto ai download da fonti terze. Un’altra regola d’oro è fare attenzione alle app che si presentano come soluzioni di sicurezza ma richiedono autorizzazioni eccessive, soprattutto quelle che chiedono accesso alle funzionalità di accessibilità. Questo tipo di permessi è spesso un segnale di allarme.
Inoltre, anche Hugging Face, che in apparenza è una piattaforma affidabile per gli sviluppatori, non può essere considerata una fonte sicura per il download di file. Prima di fare clic su un link e installare qualsiasi cosa, chiediti sempre: “Chi c’è dietro questo software? Come posso essere certo che non si tratti di una truffa?“
In fondo, con un po’ di attenzione e buonsenso, è possibile evitare di cadere nella trappola. Ma la sicurezza online è una battaglia costante, e il rischio di incappare in malware sempre più sofisticati è una realtà che dobbiamo affrontare ogni giorno.