Pericolo sul Play Store: falso aggiornamento Google ruba dati e controlla il tuo telefono
I cybercriminali hanno trovato un nuovo modo per colpire gli utenti: un malware che si finge un aggiornamento di uno dei servizi piĆ¹ affidabili su Android, il Google Play Store.
Questo malware, noto come Antidot, ĆØ stato progettato per rubare informazioni bancarie e altri dati riservati degli utenti. Il suo modus operandi si basa sulla simulazione di un legittimo aggiornamento del Play Store, ingannando le vittime affinchĆ© lo scarichino e installino sui loro telefoni.
Come funziona questo virus
Attraverso siti web falsi, i cybercriminali promuovono questo aggiornamento ingannevole. In questo modo, invitano gli utenti a scaricare il file e installarlo sul loro dispositivo, senza dover essere invasivi e sotto la loro autorizzazione.
Una volta installato, il virus richiede l’accesso alle impostazioni di accessibilitĆ del dispositivo, concedendo cosƬ all’attaccante un controllo quasi totale sul telefono.
Leggi anche:
Con questo accesso, il malware puĆ² compiere una varietĆ di azioni dannose, come registrare le pressioni dei tasti, bloccare o sbloccare il telefono, accedere a contatti e SMS, e persino registrare lo schermo.
Tuttavia, il suo obiettivo principale ĆØ rubare le credenziali bancarie delle vittime. Per fare ciĆ², utilizza una tecnica chiamata “attacco di sovrapposizione“, che consiste nel mostrare false pagine web di phishing su applicazioni bancarie legittime. Quando l’utente accede alla sua app bancaria, il malware sovrappone una pagina falsa che simula quella reale, catturando cosƬ le credenziali inserite.
La gravitĆ di questo malware risiede nella sua capacitĆ di passare inosservato. Utilizza tecniche di offuscamento e crittografia per evitare il rilevamento da parte di antivirus e altri strumenti di sicurezza. Inoltre, si rivolge a utenti in diverse lingue, aumentando la sua portata e il potenziale impatto.
Come proteggersi da questo malware
Fortunatamente, ci sono alcune misure che gli utenti Android possono adottare per proteggersi da questo e altri tipi di malware:
- Scaricare le app solo da fonti ufficiali, come il Google Play Store.
- Fare attenzione ai permessi richiesti dalle applicazioni prima di installarle.
- Attivare Google Play Protect, la funzione di sicurezza integrata in Android.
- Mantenere il sistema operativo e le applicazioni aggiornati.
- Essere diffidenti di e-mail, messaggi di testo o chiamate sospette.
Questa minaccia dimostra ancora una volta l’importanza di mantenere una postura di sicurezza proattiva quando si utilizza uno smartphone Android. Prestare attenzione alle fonti da cui si scaricano le applicazioni e ai permessi richiesti puĆ² aiutare a prevenire gravi danni causati da malware come Antidot.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nellāapposita sezione che trovi piĆ¹ in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allāindirizzo [email protected].