Android ancora sotto attacco, scoperto nuovo malware

Una nuova minaccia mette in pericolo la sicurezza di milioni di dispositivi Android. Dopo il malware, scoperto alcune settimane fa, che faceva acquisti sul Play Store di Google all’insaputa degli utenti, arriva il trojan che mira direttamente ai dati personali.

Il software malevolo agisce sotto mentite spoglie, sfruttando il nome di alcune delle applicazioni più scaricate dal market di Android, tra cui figurano Netflix e Runtastic PRO. Ovviamente, come si può intuire, non si tratta delle versioni ufficiali, ma di app false. A scoprire il malware sono stati gli esperti di Securify, un’azienda specializzata in sicurezza informatica. Marcher, questo il nome del nuovo Trojan, colpisce ingannando le sue vittime. Gli utenti, infatti, se commettono l’errore di scaricare l’app fraudolenta, finiscono per installare, inavvertitamente, il malware sui loro dispositivi.

Una nuova minaccia mette in pericolo la sicurezza di milioni di dispositivi Android. Dopo il malware, scoperto alcune settimane fa, che faceva acquisti sul Play Store di Google all’insaputa degli utenti, arriva il trojan che mira direttamente ai dati personali.

Il software malevolo agisce sotto mentite spoglie, sfruttando il nome di alcune delle applicazioni più scaricate dal market di Android, tra cui figurano Netflix e Runtastic PRO. Ovviamente, come si può intuire, non si tratta delle versioni ufficiali, ma di app false. A scoprire il malware sono stati gli esperti di Securify, un’azienda specializzata in sicurezza informatica. Marcher, questo il nome del nuovo Trojan, colpisce ingannando le sue vittime. Gli utenti, infatti, se commettono l’errore di scaricare l’app fraudolenta, finiscono per installare, inavvertitamente, il malware sui loro dispositivi.

Come colpisce il malware

Il modus operandi del nuovo malware ricalca in pieno la metodologia dei più comuni tentativi di phishing. Una volta aperta la falsa app, agli utenti viene chiesto di inserire una serie di informazioni riservate: username, password, codici PIN. A questo punto per Marcher rubare i dati personali delle vittime è un gioco da ragazzi. Secondo gli esperti di Security, il software malevolo si sarebbe nascosto anche tra alcune finte applicazioni di istituti bancari e avrebbe anche cercato di colpire gli utenti facendogli credere di trovarsi davanti ai servizi di pagamento di Google Play Store e Facebook.

Non presente sul market Android ufficiale

Non è la prima volta, come visto, che un malware cerca di colpire gli utenti del robottino verde. Qualche mese fa, infatti, era stato trovato un Trojan Horse che rubava i dati bancari delle vittime creando delle false finestre di log in. Il software agiva una volta che l’app fraudolenta veniva scaricata da store non ufficiali. Come nel caso di Marcher. Gli utenti che utilizzando solo le applicazioni presenti sul market ufficiale di Google non devono temere assolutamente niente. Il malware, infatti, non sarebbe stato in grado di ingannare il severo sistema di controllo del robottino verde.

Come proteggersi

Per evitare di cadere nella trappola del malware la prima cosa da fare è non scaricare app da store di terze parti. I rischi sono, infatti, molto alti e nella maggior parte dei casi si finisce per installare sui propri smartphone dei software malevoli. Un altro modo per mettere al sicuro i nostri dati è bloccare il download di app non sicure. Basta andare nelle impostazioni di sicurezza di Android e disattivare la funzione che permette di scaricare app da fonti sconosciute. (fonte)

You may also like...