News

Nuova minaccia su Android: Crocodilus ti svuota il conto in pochi minuti

Condividi l'articolo

Una nuova minaccia digitale sta seminando il panico tra gli utenti Android di mezzo mondo. Si chiama Crocodilus ed è un malware bancario tra i più sofisticati mai visti. In pochi istanti, può rubarti credenziali, accedere ai tuoi wallet di criptovalute e svuotarti il conto corrente… il tutto senza che tu te ne accorga.

Cos’è Crocodilus e perché è così pericoloso

Scoperto dal team di ThreatFabric, Crocodilus non è il solito virus da due soldi. È un malware di nuova generazione, in grado di eludere le difese più comuni di Android, sfruttare i permessi di accessibilità e ingannare l’utente con schermate false identiche a quelle delle vere app bancarie.

Funziona così: ti arriva una pubblicità su Facebook o un messaggio SMS che ti invita a scaricare un’app “sicura” per premi fedeltà, casinò o addirittura finte banche. Tu scarichi l’app e, senza accorgertene, concedi al malware le chiavi d’accesso al tuo telefono.

Una volta dentro, Crocodilus attiva il controllo remoto, simula notifiche bancarie e ti spinge a inserire frasi di recupero, codici di backup e dati sensibili, come se fosse una procedura urgente del tuo istituto di credito.

Leggi anche:

Nuove tecniche di inganno: il finto “supporto bancario”

Nell’ultima evoluzione del malware, Crocodilus riesce perfino a modificare la tua rubrica. Inserisce numeri con etichette del tipo “Assistenza bancaria” o “Helpdesk crypto” per farti credere che stai comunicando con il supporto ufficiale. In realtà, stai scrivendo direttamente ai cybercriminali.

Inoltre, intercetta chiamate, SMS, notifiche, e riesce persino a bloccare lo schermo, impedendoti di riprendere il controllo del dispositivo prima che sia troppo tardi.

I Paesi più colpiti

Crocodilus ha già causato gravi danni in Spagna, Polonia, Argentina, ma il suo raggio d’azione si sta rapidamente espandendo in tutta Europa e America Latina. L’Italia non è esclusa.

Come difendersi?

  • Scarica solo da Google Play Store
  • Controlla sempre recensioni e sviluppatori
  • Non cliccare mai su link sospetti ricevuti via SMS
  • Non concedere permessi di accessibilità senza motivo
  • Attiva autenticazione a due fattori per le app bancarie e crypto
  • Tieni sempre aggiornato Android e le tue applicazioni
  • In caso di comportamenti strani, disconnetti subito da internet e fai una scansione antivirus

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.


Scopri di più da GuruHiTech

Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.

0 0 votes
Article Rating
Subscribe
Notificami
guest


0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments