Alcune app Android infette riescono ad accedere ai conti correnti degli utenti: ecco quali app bisogna assolutamente eliminare subito per evitare attacchi hacker e truffe.
Alcune App che abbiamo scaricato sui nostri smartphone potrebbero tentare di rubare i nostri dati ed entrare nei conti corrente: devono subito essere eliminate.
Lo hanno rivelato alcuni esperti di sicurezza digitale impegnati nel contrastare i virus Crocodilus e Anatsa. Proprio in questi giorni, infatti, è in corso un attacco hacker che colpisce gli utenti Android in Europa.
I due virus in questione si sono diffusi tramite applicazioni apparentemente innocue presenti perfino nel Google Play Store, la piattaforma ufficiale di distribuzione delle app per dispositivi Android.
Questo ha permesso loro di raggiungere centinaia di migliaia di utenti, molti dei quali hanno scaricato inconsapevolmente app infette che mettono a serio rischio i propri dati personali e, soprattutto, l’accesso ai conti bancari.
Secondo il rapporto della società olandese ThreatFabric, specializzata in cybersicurezza, i malware sono stati progettati per eludere i sistemi di sicurezza del sistema operativo Android e per attivarsi solo dopo l’installazione, in modo da evitare il rilevamento iniziale. Ciò li rende particolarmente pericolosi.
È fondamentale che chiunque abbia uno smartphone Android verifichi subito se ha installato una delle app coinvolte e, in caso, le elimini immediatamente. Anche se Google ha già rimosso queste app dallo store, il pericolo resta per chi le ha ancora nel proprio dispositivo.
Virus Crocodilus e Anatsa: come funzionano e come riconoscere di essere stati infettati
I malware Crocodilus e Anatsa sono due tra le minacce più pericolose recentemente individuate nei dispositivi Android. Entrambi i virus sono stati progettati per sembrare innocui e nascondersi all’interno di applicazioni comuni come lettori PDF o strumenti per la pulizia della memoria. Una volta installati, però, aprono una “porta segreta” che consente agli hacker di controllare lo smartphone e accedere ai dati sensibili.
Il virus Crocodilus si comporta come un classico trojan bancario: una volta nel telefono, è in grado di monitorare lo schermo, leggere i messaggi e simulare interazioni dell’utente, compreso l’accesso alle app di home banking. Anatsa, invece, agisce in modo più sofisticato. Viene attivato in più fasi dopo l’installazione per sfuggire ai controlli automatici di sicurezza, e può eseguire transazioni bancarie direttamente senza che l’utente se ne accorga.
Nonostante Google abbia rimosso queste app dal suo store, chi le ha già installate potrebbe ancora essere infetto. Alcuni segnali che possono far sospettare la presenza di questi malware includono:
- un rallentamento improvviso e insolito del dispositivo;
- comportamenti anomali delle app bancarie;
- richieste di accesso insolite a contatti, microfono o servizi di accessibilità;
- notifiche strane o che scompaiono rapidamente;
- un aumento del traffico dati anche senza utilizzo attivo.
In caso si notino questi sintomi, è consigliabile avviare una scansione antivirus, cambiare le credenziali di accesso ai servizi sensibili e, se necessario, ripristinare il dispositivo alle impostazioni di fabbrica.
Quali sono le app che devono essere eliminate?
Il pericolo rappresentato da Crocodilus e Anatsa risiede anche nella loro capacità di mimetizzarsi in app apparentemente innocue e persino utili. Queste applicazioni, infatti, si presentano spesso come strumenti per gestire file: è proprio questa strategia di inganno che ha portato oltre 500.000 utenti a installarle senza sospettare nulla.
Gli esperti di ThreatFabric hanno identificato una lista di app infette da rimuovere immediatamente. Se ne trovi una installata sul tuo dispositivo, disinstallala subito e verifica di non avere subito accessi sospetti ai tuoi servizi bancari o altri dati sensibili. Le app da eliminare immediatamente sono:
- Phone Cleaner – Esplora file (com.volabs.androidcleaner)
- Visualizzatore PDF - Esplora file (com.xolab.fileexplorer)
- Lettore PDF - Visualizzatore e editor
- Phone Cleaner: Esplora file
- Lettore PDF: File Manager
Il numero elevato di download di queste applicazioni dimostra quanto il problema sia diffuso e quanto facilmente si possa cadere in trappole del genere. È importante ricordare che anche se un’app si trova sullo store ufficiale non è automaticamente sicura.
Per proteggersi è fondamentale seguire alcune buone pratiche: prima di installare un’app, controllare sempre il numero di download, le recensioni degli utenti (soprattutto quelle con valutazioni basse), le autorizzazioni richieste e la presenza di un sito web ufficiale o contatti verificabili dello sviluppatore. Se un’app apparentemente semplice richiede l’accesso al microfono, alla fotocamera o ai dati sensibili, è meglio evitare, in modo da garantire la propria sicurezza.
© RIPRODUZIONE RISERVATA
