Per tutti i possessori di un device Android c’è in agguato una minaccia che, potenzialmente, può compromettere tutta la vita che passa per lo smartphone.
Quando si parla di sicurezza informatica, non si parla mai abbastanza di cosa può succedere se si abbassa la guardia e si pensa che tanto “non può succedere nulla”.
Tutti i criminali puntano proprio su questa scarsa accortezza per portare avanti le proprie attività illegali. E purtroppo, negli anni, hacker e criminali informatici di ogni tipo sono diventati veramente creativi quando si tratta di rubare credenziali di accesso, dati personali, informazioni bancarie, profili social.
L’ultima minaccia in ordine di tempo è globale e può colpire chiunque possieda un telefono Android. Questo è il suo funzionamento e alcuni dei luoghi in cui si nasconde, e da qui occorre tenersi alla larga.
La nuova minaccia per Android è questa: Crocodilus
Esistono sostanzialmente due diverse tipologie di criminali. Da una parte ci sono quelli che portano avanti le truffe per colpire direttamente l’utente, per esempio inviando una comunicazione fittizia che magari arriva da un fantomatico centro assistenza. In questo caso, difendersi significa semplicemente rendersi conto di essere stati presi di mira e non cliccare su nessun link proposto.
Ci sono però anche altre tipologie di minacce. Queste minacce sono quelle che aspettano nell’ombra, nascoste all’interno di altri pezzi di software. Se un utente decide di scaricare un’app, ecco che il pericolo si manifesta, ma può essere troppo tardi, perché per queste seconde minacce i comportamenti che poi lasciano intendere qualcosa che non va emergono solo dopo che l’eventuale malware è entrato nel sistema operativo.
E purtroppo la nuova minaccia, che un team di esperti ha ribattezzato Crocodilus, appartiene a questa seconda categoria. La diffusione è per ora limitata a quanto pare a Spagna e Turchia, ma chiaramente potrebbe espandersi rapidamente. L’infezione avviene attraverso l’installazione di un software al di fuori del Google Play Store.
Nel momento in cui questo software viene installato, il malware aspetta nell’ombra e, se viene rilevata la presenza di un wallet per criptovalute, allora entra in azione con un messaggio che prende in contropiede il proprietario dello smartphone stesso.
Nel messaggio si viene invitati a cliccare su un link per controllare le proprie credenziali. Ma nel momento in cui queste vengono inserite, e viene richiesta anche la famosa master key, si consegna di fatto tutto il proprio wallet ai criminali.
Crocodilus è pericoloso però a 360 gradi perché le sue attività comprendono anche l’accesso da remoto al device e un sistema di camuffamento che impedisce a Play Protect di individuarlo. Se gestisci un wallet di criptovalute attraverso il tuo smartphone, devi essere chiaramente molto attento quando scarichi qualche pezzo di software online ed evitare di credere a tutte le offerte che ti arrivano.