Un nuovo malware sta mettendo a rischio i dispositivi Android, rubando soldi e dati personali. Ecco qual è l’app incriminata e come proteggersi prima che sia troppo tardi.
Un’app in grado di rubare i soldi dal proprio account. È questo il rischio che corrono gli utenti di dispositivi Android, secondo quanto rivelato da Kaspersky, una delle più rinomate società di sicurezza informatica. Il malware responsabile di questa minaccia si chiama SoumniBot e ha già compromesso numerosi dispositivi in tutto il mondo.
SoumniBot sfrutta tecniche avanzate per eludere le difese di sicurezza degli smartphone, mettendo a rischio non solo i dati personali, ma anche il saldo bancario degli utenti. Questo virus informatico riesce a installarsi tramite app apparentemente innocue scaricate da store non ufficiali, nascondendosi nel sistema senza destare sospetti.
La gravità della situazione è aggravata dal fatto che il malware si avvia automaticamente ogni 16 minuti, inviando dati rubati a un server remoto con una frequenza allarmante di 15 secondi. Contatti, messaggi, foto e persino informazioni finanziarie vengono costantemente trafugate, lasciando gli utenti ignari del pericolo. Scopriamo come funziona questa app e come proteggersi dagli hacker.
Come funziona SoumniBot?
SoumniBot sfrutta una tecnica sofisticata per infiltrarsi nei dispositivi Android senza essere rilevato. Manipolando il manifest dell’app, ovvero il file che contiene le informazioni essenziali sul funzionamento del software, il malware inganna il sistema e passa inosservato durante l’installazione.
Una volta attivo, il virus avvia un servizio nascosto che si riattiva automaticamente ogni 16 minuti, raccogliendo e trasmettendo informazioni sensibili a un server remoto ogni 15 secondi. Tra i dati rubati ci sono:
- Elenchi di contatti;
- Indirizzi IP;
- Messaggi SMS;
- Foto e video;
- Informazioni finanziarie.
Oltre al furto di dati, SoumniBot è in grado di manipolare alcune funzioni del telefono. Può aggiungere o rimuovere contatti, inviare e inoltrare SMS senza il consenso dell’utente, modificare il volume della suoneria e attivare o disattivare la modalità silenziosa.
Uno degli aspetti più pericolosi di questo malware è la sua capacità di nascondere la propria icona, rendendo difficile accorgersi della sua presenza nel sistema. Gli utenti potrebbero quindi non notare alcun cambiamento evidente fino a quando non si verificano movimenti sospetti sui loro conti bancari o anomalie nel funzionamento dello smartphone.
Inoltre, il malware potrebbe essere diffuso attraverso link dannosi ricevuti via SMS, email o social media, inducendo gli utenti a scaricare applicazioni infette senza rendersene conto. In alcuni casi, il malware riesce addirittura a disattivare gli antivirus, rendendo ancora più difficile la sua rimozione.
SoumniBot, come proteggersi da questa minaccia
Per difendersi da SoumniBot e da altre minacce simili, è fondamentale adottare alcune buone pratiche di sicurezza informatica. Ecco i passi da seguire per proteggere il proprio dispositivo e i propri dati:
- Scaricare app solo dagli store ufficiali. Bisogna evitare di installare applicazioni da fonti non affidabili. Il Google Play Store e l’App Store offrono un livello di sicurezza più elevato rispetto agli store di terze parti.
- Controllare le autorizzazioni delle app: prima di installare un’app, è bene verificare quali permessi richiede. Se un’app di utilità chiede accesso a contatti, SMS o dati bancari, potrebbe essere sospetta.
- Aggiornare regolarmente il sistema e le app. Gli aggiornamenti di sistema e delle applicazioni includono spesso patch di sicurezza che correggono vulnerabilità sfruttabili dai malware.
- Utilizzare un antivirus affidabile. Installare un software di sicurezza affidabile, come quello offerto da Kaspersky o altre aziende note, può aiutare a individuare e rimuovere minacce nascoste.
- Evitare link sospetti. È bene non cliccare mai su link ricevuti via email, SMS o social media se non provengono da fonti affidabili. Molti malware si diffondono attraverso truffe di phishing.
- Abilitare l’autenticazione a due fattori. Sicuramente uno dei modi migliori per proteggere i propri account finanziari e personali è quello di attivare l’autenticazione a due fattori (2FA). In questo modo anche se un hacker riesce a ottenere le credenziali, non potrà accedere senza il secondo livello di sicurezza.
Pur seguendo queste norme alla perfezione, bene sempre controllare movimenti sospetti sul proprio conto bancario. Nel caso in cui ci si rendesse conto che il proprio telefono è infetto, alcuni esperti consigliano di effettuare un ripristino alle impostazioni di fabbrica dopo aver eseguito un backup dei dati importanti. Solo in questo modo si può ridurre significativamente il rischio di cadere vittima di malware come SoumniBot e proteggere i propri dati.
© RIPRODUZIONE RISERVATA
