I criminali informatici hanno scoperto un nuovo modo per attaccare gli utenti: una minaccia mascherata da aggiornamento di uno dei servizi più affidabili su Android, Google Play Store e App Store.
Questo malware, noto come Antidot, è progettato per rubare informazioni bancarie e altri dati sensibili agli utenti. Il modo in cui funziona è imitare un aggiornamento legittimo del Play Store e indurre le vittime a scaricarlo e installarlo sui propri telefoni.
Attraverso pagine false, i criminali informatici promuovono l’aggiornamento ingannevole. In questo modo invitano gli utenti a scaricare il file e ad accedere ai propri telefoni cellulari, senza dover intervenire e con il loro permesso.
Una volta installato, il virus richiede l’accesso alle impostazioni di accessibilità del dispositivo. In questo modo l’aggressore ha il controllo quasi completo del cellulare.
Attraverso questo accesso, il malware può eseguire una serie di azioni dannose, Come registrare sequenze di tasti, bloccare o sbloccare il telefono, accedere a contatti e messaggi SMS, E anche la registrazione dello schermo.
Tuttavia, il suo obiettivo principale è rubare le credenziali bancarie delle vittime. Per fare ciò, utilizza una tecnica chiamata “attacco overlay”, che consiste nel visualizzare false pagine web di phishing su applicazioni bancarie legittime. Quando un utente accede alla propria app bancaria, il malware si sovrappone a una pagina falsa che finge di essere quella reale, catturando così le credenziali inserite.
Il pericolo di questo malware risiede nella sua capacità di passare inosservato. Utilizza tecniche di offuscamento e crittografia per evitare il rilevamento da parte di software antivirus e altri strumenti di sicurezza. Inoltre, si rivolge a utenti in più lingue, aumentandone la portata e il potenziale impatto.
Le regioni colpite da questo tipo di malware sono quelle che parlano spagnolo, tedesco, russo, portoghese, francese, rumeno e inglese.Considerando che è proprio lì che è disponibile il falso aggiornamento, individuato nelle prime settimane di maggio dalla società di sicurezza informatica Cyble.
“Antidot rappresenta una minaccia significativa per la privacy e la sicurezza finanziaria degli utenti”, ha affermato la società in un rapporto.
Fortunatamente, ci sono alcuni passaggi che gli utenti Android possono adottare per proteggersi da questo e altri tipi di malware:
- Scarica applicazioni solo da fonti ufficiali:
Google Play Store è la fonte più sicura per scaricare app. Evita di scaricare app da siti Web non affidabili o tramite messaggi di testo o e-mail sospetti.
- Fai attenzione alle autorizzazioni che concedi alle app:
Leggi attentamente le autorizzazioni richieste da ciascuna app prima di installarla. Non concedere autorizzazioni non necessarie per il normale funzionamento dell’applicazione.
- Attiva la protezione di Google Play:
Google Play Protect è una funzionalità di sicurezza integrata in Android che esegue la scansione delle app alla ricerca di malware e altre minacce. Devi assicurarti che Google Play Protect sia attivato sul dispositivo.
- Mantieni aggiornati il tuo sistema operativo e le tue applicazioni:
Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità che possono essere sfruttate dal malware. È essenziale installare gli aggiornamenti non appena sono disponibili.
- Fai attenzione a e-mail, SMS o chiamate sospette:
I criminali informatici spesso utilizzano e-mail, messaggi di testo o telefonate per indurre le vittime a scaricare malware o a rivelare informazioni personali. Non fare clic su collegamenti o aprire allegati provenienti da fonti sconosciute e non fornire informazioni personali attraverso questi canali.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”