Crocodilus, la nuova truffa digitale: il malware che svuota i conti anche in Italia. Come difendersi senza cascare nella trappola.
Una minaccia informatica – che non ha precedenti – si sta diffondendo anche nel nostro Paese: si chiama Crocodilus ed è un malware bancario avanzato che prende di mira i dispositivi Android e che è capace di agire in modo invisibile, nonché di eludere i sistemi di sicurezza tradizionali. Partito dalla Turchia, ha già raggiunto diversi Paesi europei, tra cui l’Italia. Scopriamo, dunque, insieme cos’è e come difendersi da questa truffa.
Crocodilus, nuova truffa digitale che colpisce i dispositivi Android
Crocodilus si infiltra nei dispositivi Android sfruttando la maggiore apertura del sistema rispetto ad altre piattaforme digitali.
Una volta entrato nello smartphone, infatti, il malware non si limita a raccogliere informazioni superficiali, ma accede in profondità al sistema, prendendo il controllo di messaggi, credenziali bancarie e dati riservati.
Tra le sue caratteristiche più pericolose, però, c’è la capacità di creare contatti falsi nella rubrica, memorizzati solo internamente al dispositivo, strategia che gli consente di restare nascosto sia agli occhi dell’utente,sia agli strumenti di sincronizzazione con il cloud.
Si diffonde velocemente, soprattutto tramite i download di applicazioni da fonti non ufficiali, spesso spacciate per versioni gratuite di app a pagamento e per aggiornamenti alternativi.
Una volta avviata l’installazione, il virus inizia ad agire in background, senza notifiche e segnali, per poi raccogliere dati ed installare altri software dannosi. Non è tutto, purtroppo, in quanto tale virus può anche replicarsi su dispositivi vicini e mantenere l’accesso ai conti anche dopo la rimozione dell’app infetta.
Come proteggersi e difendere i propri dati
Per evitare di cadere vittima di Crocodilus è molto importante scegliere con cautela le fonti dalle quali si scaricano le applicazioni.
Il consiglio più importante è non installare mai app provenienti da siti sconosciuti e/o store alternativi. Anche se il Play Store di Google non è infallibile, mette a disposizione controlli di sicurezza più severi rispetto ad altri canali non ufficiali.
Bisogna, inoltre, attivare sempre i sistemi di protezione integrati nel dispositivo, come il servizio Play Protect, nonché aggiornare regolarmente sia il sistema operativo che le app installate.
Inoltre, è bene ignorare link sospetti ricevuti via messaggi o e-mail, soprattutto se provengono da numeri sconosciuti.
