Nome inquietante per il nuovo malware che colpisce chi ha un telefono Android. Si chiama Crocodilus ed è uno dei più pericolosi mai scoperti
Le minacce informatiche sono all’ordine del giorno in questa prima metà del 2025. Pochi giorni fa è stato scoperto un pericoloso tentativo di phising ai danni dei clienti di Intesa Sanpaolo. Oggi, invece, tocca a chi ha un telefono Android alzare il livello di guardia.
Gli esperti di un’agenzia di sicurezza informatica hanno scoperto un malware, soprannominato Crocodilus, estremamente pericoloso perché ha un meccanismo di funzionamento fin qui inedito. Proviamo a capire come funziona, cosa si rischia se abbassiamo l’attenzione e come provare a difendersi.
Crocodilus è una minaccia mondiale
I fari su Crocodilus sono stati puntati per la prima volta lo scorso marzo, mese in cui gli esperti di cybersecurity hanno individuato una serie di attacchi ai possessori di criptovalute in Turchia.
In pochi mesi, però, la minaccia si è estesa a macchia d’olio e, una nuova versione di Crocodilus ancora più pericolosa sta colpendo in tutto il pianeta. Soprattutto i possessori di smartphone di fascia alta e, in particolare, gli utenti Android.
La minaccia è una delle pericolose mai rilevate. Il motivo è la capacità del malware di creare contatti falsi nella rubrica del telefono e, attraverso di essi, di attaccare direttamente i proprietari degli smartphone per provare a rubare password e credenziali bancarie.
È proprio qui che sta il maggior pericolo. Una volta installato, Crocodilus ha la capacità di controllare il telefono da remoto e ha accesso a tutto ciò che gli utenti hanno salvato, dai messaggi, alle foto, fino ad arrivare ai dati più sensibili.
Le brutte notizie non sono finite qui. Il virus sembra infatti avere anche la capacità di aggirare i sistemi di sicurezza standard di Google e, altro aspetto da non sottovalutare, salva i contatti falsi non sull’account, bensì direttamente sulla memoria del telefono. Una particolarità che gli permette di passare praticamente inosservato.
Subdolo anche il meccanismo di “infezione”. Il malware sbarca silenziosamente sul telefono attraverso software provenienti da digital store non ufficiali (non dal Google Play Store, ad esempio) oppure scaricando app provenienti direttamente da siti poco affidabili.
Come difendere il proprio smartphone
Come abbiamo appena visto, è estremamente complicato individuare Crocodilus e i malware dal comportamento simile.
La prima barriera di sicurezza per difenderci possiamo erigerla noi, evitando di scaricare programmi o software da store terzi o da siti sconosciuti.
L’altra cosa da fare è quella di non cliccare mai su link di dubbia provenienza o su collegamenti presenti in messaggi che arrivano da contatti sconosciuti.
Inoltre, visto che Crocodilus prende di mira i telefoni Android, è sempre bene attivare il sistema Google Play Protect e mantenerlo aggiornato.
Discorso simile possiamo farlo anche per le app che abbiamo nel telefono e per il sistema operativo. Ricordiamoci di aggiornarli sempre perché gli sviluppatori sono sempre a lavoro per migliorare le loro patch di sicurezza.
© RIPRODUZIONE RISERVATA