Un nuovo virus si è diffuso in rete e cerca di infettare gli utenti di Google. Ecco come riconoscerlo e prevenire il furto di coordinate bancarie e dati sensibili.
I dispositivi Android sono stati minacciati da un trojan noto come “Antidot”. Si tratta di un malware che si maschera da aggiornamento ufficiale del Google Play Store per accedere ai dati personali degli utenti, inclusi quelli bancari.
Ecco tutto quello che c’è da sapere sul finto aggiornamento di Google.
Che cos’è il virus Antidot e come funziona?
“Antidot” è un trojan che si presenta come un aggiornamento di Google Play Store. Il virus è stato progettato per rubare informazioni bancarie e altri dati sensibili degli utenti. Una volta installato, prende il controllo dello smartphone e monitorare le attività su questo. Riesce, per esempio, a rilevare i tasti premuti e ad accedere alla fotocamera. Il malware è stato scoperto da una società di sicurezza chiamata Cyble, che ne ha subito annunciato la presenza per avvertire gli utenti Android.
Il malware “Antidot” utilizza siti web falsi per promuovere l’aggiornamento. Gli utenti infatti ricevono un messaggio che sembra provenire da Google, che li invita a scaricare un aggiornamento per Google Play. Seguendo il link, l’utente viene spostato a un sito web che imita il Play Store, dove viene richiesto di scaricare e installare un file fuori dal Play Store ufficiale.
Una volta installato, “Antidot” riesce a:
- registrare i tasti premuti sulla tastiera, compresi pin e password bancarie;
- bloccare e sbloccare il telefono, consentendo l’accesso da remoto;
- accedere a contatti e messaggi sms e accogliere informazioni sensibili;
- registrare lo schermo e rubare credenziali e altre informazioni.
Il principale obiettivo è rubare le credenziali bancarie delle vittime. Utilizza a questo scopo una tecnica chiamata “overlay attack”, che consiste nel sovrapporre pagine di phishing su applicazioni bancarie legittime per catturare le credenziali di accesso.
Come riconoscere il virus e come evitarlo? Consigli per salvare i propri dati sensibili
Per prevenire Antidot e altri malware simili non c’è bisogno di metodi particolari o difficili. Per esempio basta scaricare app solo da fonti ufficiali, come il Google Play Store. Inoltre è possibile attivare “Google Play Protect”, la funzione di sicurezza integrata in Android che aiuta a rilevare e prevenire l’installazione di malware. È utile inoltre abilitare l’aggiornamento automatico delle app nel Play Store, in modo da evitare messaggi che richiedono aggiornamenti manuali.
Infine è possibile controllare i permessi delle app prima di installarle, assicurandosi che siano inerenti alla funzione dell’app. Esistono anche scanner antivirus gratuiti, che offrono una protezione aggiuntiva. Per essere sicuri di non cadere in trappola, è bene entrare in allarme ogni volta che giunge una comunicazione inaspettata, come un’emai che avverte del rischio in maniera enfatica.
Attenzione: ulteriore accorgimento è, per esempio, aggiornare il sistema operativo e le applicazioni per beneficiare delle ultime patch di sicurezza.
Google sta implementando tecnologie di intelligenza artificiale per migliorare la sicurezza dei dispositivi, tecnologia che sarà disponibile sui dispositivi Pixel, Lenovo, OnePlus, Nothing e altri. L’IA analizzerà il software per rilevare potenziali minacce in tempo reale.
© RIPRODUZIONE RISERVATA
