Pericolo sul Play Store: falso aggiornamento Google ruba dati e controlla il tuo telefono

I cybercriminali hanno trovato un nuovo modo per colpire gli utenti: un malware che si finge un aggiornamento di uno dei servizi più affidabili su Android, il Google Play Store.

Questo malware, noto come Antidot, è stato progettato per rubare informazioni bancarie e altri dati riservati degli utenti. Il suo modus operandi si basa sulla simulazione di un legittimo aggiornamento del Play Store, ingannando le vittime affinché lo scarichino e installino sui loro telefoni.

Come funziona questo virus

Attraverso siti web falsi, i cybercriminali promuovono questo aggiornamento ingannevole. In questo modo, invitano gli utenti a scaricare il file e installarlo sul loro dispositivo, senza dover essere invasivi e sotto la loro autorizzazione.

Una volta installato, il virus richiede l’accesso alle impostazioni di accessibilità del dispositivo, concedendo così all’attaccante un controllo quasi totale sul telefono.

Leggi anche:

• Google ha bloccato un numero record di applicazioni su Google Play

Con questo accesso, il malware può compiere una varietà di azioni dannose, come registrare le pressioni dei tasti, bloccare o sbloccare il telefono, accedere a contatti e SMS, e persino registrare lo schermo.

Tuttavia, il suo obiettivo principale è rubare le credenziali bancarie delle vittime. Per fare ciò, utilizza una tecnica chiamata “attacco di sovrapposizione“, che consiste nel mostrare false pagine web di phishing su applicazioni bancarie legittime. Quando l’utente accede alla sua app bancaria, il malware sovrappone una pagina falsa che simula quella reale, catturando così le credenziali inserite.

La gravità di questo malware risiede nella sua capacità di passare inosservato. Utilizza tecniche di offuscamento e crittografia per evitare il rilevamento da parte di antivirus e altri strumenti di sicurezza. Inoltre, si rivolge a utenti in diverse lingue, aumentando la sua portata e il potenziale impatto.

Come proteggersi da questo malware

Fortunatamente, ci sono alcune misure che gli utenti Android possono adottare per proteggersi da questo e altri tipi di malware:

• Scaricare le app solo da fonti ufficiali, come il Google Play Store.
• Fare attenzione ai permessi richiesti dalle applicazioni prima di installarle.
• Attivare Google Play Protect, la funzione di sicurezza integrata in Android.
• Mantenere il sistema operativo e le applicazioni aggiornati.
• Essere diffidenti di e-mail, messaggi di testo o chiamate sospette.

Questa minaccia dimostra ancora una volta l’importanza di mantenere una postura di sicurezza proattiva quando si utilizza uno smartphone Android. Prestare attenzione alle fonti da cui si scaricano le applicazioni e ai permessi richiesti può aiutare a prevenire gravi danni causati da malware come Antidot.

Ti potrebbe interessare:

• Truffe online: i pericoli nascosti nei file PDF

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.