I vostri dati potrebbero essere in pericolo a causa di alcune app che nascondono in realtà trojan. Le app maggiormente coinvolte sono quelle dell’oroscopo. I trojan possono intercettare le vostre chiamate, i vostri SMS, scaricare altre app o riuscendo a carpire i dati necessari per vere e proprie frodi.
Molti italiani si affidano ogni giorno alle app dell’oroscopo, anche solo per pura curiosità. I cybercriminali riescono a raggiungervi ovunque, anche con l’oroscopo. Un team di ricerca ESET ha individuato 29 trojan nel Google Play Store nascosti sotto le app prima citate, ma anche in app che promettono di pulire il dispositivo da dati superflui o di garantire la salute della batteria. Queste 29 app sono state scaricate e utilizzate da agosto ad ottobre, gli utenti coinvolti sono circa 30.000. Adesso non ci sono più nello store, ma a differenza di app maligne molto diffuse, trattasi di app che agiscono in sordina. Si parla di malware per mobile banking, sofisticati e complessi, in grado di raggirare la vittima indisturbati.
Come funzionano le app dell’oroscopo falsate da trojan?
Solitamente, in seguito all’installazione, appare un messaggio che informa l’utente dell’incompatibilità tra l’app e il dispositivo, per poi nascondersi agli occhi della vittima. Il fulcro di solito si trova in un playload crittografato nelle risorse di ciascuna applicazione. Quest’ultimo rimanda ad un ulteriore playload contenente il malware. Esso impersonerà, dunque, l’app bancaria installata, compromettendo i dati dell’utente. Per fortuna, è difficile ma non impossibile intercettarli.
Come proteggersi da possibili attacchi
Se avete dei sospetti su una qualsiasi app, il primo passo è disinstallarla, per accertarvi di non riscontrare problemi in seguito. Controllate, inoltre, transazioni di denaro eventualmente sospette sul vostro conto in banca e modificate password e pin d’accesso del vostro internet banking, in maniera periodica. Gli esperti del team di ESET consigliano inoltre di scaricare app solo e soltanto direttamente dal Play Store ufficiale di Google (anche qui potete trovare app dannose, ma solitamente vengono subito rimosse appena intercettate). Infine, assicuratevi sempre di quante volte un’app è stata scaricata, recensita – e come- e valutata. Non sottovalutate nemmeno le autorizzazioni che concedete all’app e aggiornate con costanza il vostro dispositivo, magari affidandovi ad una soluzione ottimale di sicurezza.