I malware Android sono sempre più diffusi

Numerosi sono i malware Android nei quali si può incorrere, spesso nascosti dietro una falsa app e in grado di propagarsi attraverso messaggi malevoli di vario tipo e capaci a volte di carpire anche le credenziali di accesso ai dati bancari. Per esempio, quello individuato dal ricercatore di sicurezza Lukas Stefanko, al quale non è stato dato un nome, è in grado di rispondere automaticamente a qualsiasi notifica di messaggio WhatsApp ricevuto dalla vittima, inviando al contatto un link ad una falsa app chiamata Huawei Mobile. Tratti in inganno dalla provenienza “sicura” del messaggio, ci si collega all’indirizzo indicato, e si viene reindirizzati verso un sito Web che richiama in tutto e per tutto quello ufficiale del Google Play Store. Una volta installata, l’app di tipo wormable (cioè in grado di autoreplicarsi) richiede alla nuova vittima il permesso di accesso alle notifiche di sistema che poi sfrutterà per propagare la campagna malevola: sarà infatti in grado di rispondere in automatico a tutte le notifiche ricevute dalla vittima con una copia del messaggio contenente il link al sito malevolo.

Un altro malware molto pericoloso è Brata noto dal 2019, che causa la perdita totale di tutte le informazioni con ripristino irreversibile. Il primo contatto arriva tramite un sms in italiano che millanta di arrivare dalla propria banca, contiene un link che porta a un sito malevolo che avvia l'installazione di un'applicazione chiamata beffardamente Antispam oppure Sicurezza Dispositivo oppure ancora Sicurezza Avanzata. Avviata l'applicazione, questa apre una pagina web dove vengono richiesti dati sensibili come quelli del proprio conto bancario e il codice fiscale. Brata è in grado di leggere i codici di autenticazione a doppio fattore e prendere possesso dell'account bancario fingendo addirittura l'assistenza virtuale con la banca. Dopo aver prelevato quante più informazioni possibili, ripristina ai dati di fabbrica lo smartphone per fare terreno bruciato e cancellare ogni traccia. Per difendersi è indispensabile attenersi ad alcune semplici regole di sicurezza informatica:

• Utilizzare solo fonti attendibili per scaricare app di terze parti;
• Verificare se un’app è stata realizzata da uno sviluppatore “certificato” e garantito;
• Controllare con grande attenzione le autorizzazioni delle app prima di procedere con l’installazione;
• prestare attenzione quando si ricevono messaggi contenenti link sospetti o richieste di download, anche se provengono da contatti fidati e appartenenti alla nostra rubrica

Ma i criminali informatici riescono a sfruttare -come abbiamo visto- anche la fiducia nei confronti dei propri contatti WhatsApp per cercare di rendere vana qualsiasi contromisura, quindi occorre tenere sempre la guardia molto alta.