La minaccia è concreta e in rapida diffusione. Proteggere il proprio smartphone significa proteggere tutta la propria vita digitale: meglio una verifica in più che un furto di dati difficile da recuperare.
Negli ultimi anni gli smartphone sono diventati il centro della nostra vita. Dalle foto ai pagamenti, dai documenti ai messaggi privati, tutto passa attraverso un piccolo dispositivo che teniamo sempre in tasca. Questa comodità, però, ha un prezzo: ogni applicazione installata può rappresentare un potenziale punto d’ingresso per chi vuole spiare, rubare dati o perfino controllare da remoto il telefono altrui.
Proprio in questi giorni è stato individuato un nuovo pericolosissimo malware nascosto dentro un’app che molti potrebbero aver installato in buona fede. Si tratta di un trojan capace di registrare lo schermo, monitorare quello che digiti sulla tastiera e persino osservare cosa fai sul dispositivo, come una vera telecamera invisibile. Un attacco studiato per colpire soprattutto chi teme violazioni di sicurezza e si affida al primo “finto antivirus” che trova.
Il caso è esploso perché questa app, apparentemente legittima, imita alla perfezione un noto software di protezione. In realtà, una volta installata, apre la porta ai criminali informatici, che possono entrare nel telefono e appropriarsi di dati personali, codici bancari e informazioni sensibili. Il rischio è elevatissimo e chi la tiene installata deve rimuoverla immediatamente.
Come funziona l’inganno
I cybercriminali utilizzano una strategia molto semplice: inviano SMS allarmanti, spesso relativi a presunti tentativi di accesso ai conti bancari o ad attività sospette. Nel messaggio viene suggerito di chiamare un numero dedicato per “verificare la situazione”. Dopo la chiamata, la vittima riceve un secondo messaggio con un link per scaricare un’app antivirus “necessaria” a mettere il telefono in sicurezza.
Malware invisibili possono controllare il telefono da remoto e mettere a rischio ogni informazione-macitynet.it
Il nome utilizzato più di frequente è quello di McAfee Security, una delle app antivirus più conosciute al mondo. Il problema è che questa versione non è quella ufficiale, ma una copia perfettamente costruita per ingannare l’utente. Dietro l’icona familiare si nasconde Vultur, uno dei trojan più invasivi attualmente in circolazione.
Una volta installato il falso antivirus, il malware ottiene accesso totale al telefono. Tra le funzioni più pericolose:
– registra lo schermo tramite screenshot continui;
– legge in tempo reale ciò che digiti sulla tastiera;
– controlla altre applicazioni, compresi home banking, email e social;
– permette ai criminali di scorrere e cliccare sul display da remoto.
In pratica, è come se una persona sconosciuta avesse tra le mani il tuo smartphone, senza che tu possa accorgertene. I rischi più gravi riguardano i dati finanziari, che possono essere utilizzati per trasferimenti fraudolenti o truffe bancarie. Per evitare di diventare vittima di questo attacco è fondamentale seguire alcune regole essenziali, come per esempio non cliccare mai link ricevuti via SMS o email da numeri sconosciuti, non installare app tramite link esterni, ma solo da Google Play Store e App Store, verificare sempre i permessi richiesti da un’app prima di accettarli e utilizzare solo antivirus ufficiali e riconosciuti.
Se hai installato un’app sospetta, eliminala immediatamente e cambia le password principali, soprattutto quelle legate ai servizi bancari.