Smartphone, la minaccia è un falso aggiornamento di un’applicazione molto amata | Se clicchi sei fregato: perdi account e soldi sul conto
Smartphone, la minaccia è un falso aggiornamento di un’applicazione che usiamo tutti i giorni. Ecco i dettagli.
Oggi, i nostri smartphone sono diventati indispensabili nella vita quotidiana, rendendoli obiettivi appetibili per attacchi informatici. Hacker e cybercriminali sfruttano ogni possibile vulnerabilità per introdurre malware che possono compromettere la sicurezza dei nostri dispositivi.
Tra le minacce più insidiose ci sono i trojan bancari, progettati per rubare dati e prendere il controllo del dispositivo. Questi malware possono entrare nei nostri smartphone attraverso app false o aggiornamenti apparentemente innocui, mascherandosi da software legittimi e sicuri.
Una volta installati, questi malware sono in grado di monitorare ogni attività sullo smartphone, catturando dati sensibili come informazioni bancarie, password e altro. La loro sofisticazione cresce continuamente, rendendoli sempre più difficili da rilevare e rimuovere.
La fiducia verso aggiornamenti e app scaricati da fonti ufficiali spesso ci fa abbassare la guardia, ma è fondamentale essere sempre vigili e consapevoli delle potenziali minacce. Ignorare i segnali di avvertimento potrebbe portare a conseguenze disastrose, come la perdita di dati personali e finanziari.
Il nuovo malware Brokewell: cos’è e come agisce
Recentemente, i ricercatori di sicurezza hanno scoperto un nuovo malware chiamato Brokewell. Questo trojan bancario per Android si nasconde dietro falsi aggiornamenti di Chrome, promettendo migliorie e funzionalità aggiuntive ma invece rubando dati sensibili e prendendo il controllo dello smartphone. Brokewell è particolarmente pericoloso perché è in grado di catturare ogni azione compiuta sul dispositivo, incluse le pressioni sullo schermo, le informazioni visualizzate e l’audio tramite il microfono.
Può anche simulare tocchi e scorrimenti, rendendo possibile la manipolazione remota del dispositivo senza che l’utente se ne accorga. Una delle caratteristiche più allarmanti di Brokewell è la sua capacità di aggirare le restrizioni di sicurezza di Android, inclusi i controlli introdotti in Android 13. Questo gli permette di abusare dei servizi di accessibilità per prendere il pieno controllo del dispositivo. Gli utenti che installano il falso aggiornamento di Chrome finiscono per concedere involontariamente le autorizzazioni necessarie al malware per operare liberamente.
Come difendersi da Brokewell e altre minacce simili
Per proteggersi da Brokewell e altre minacce simili, è fondamentale seguire alcune pratiche di sicurezza. Innanzitutto, evitare di scaricare app e aggiornamenti da fonti non ufficiali. Google Play è generalmente più sicuro grazie a controlli rigorosi, ma anche qui è importante leggere le recensioni e verificare l’autenticità delle app.
Attivare il Play Protect sui dispositivi Android fornisce un ulteriore livello di sicurezza, eseguendo scansioni regolari per rilevare e rimuovere app potenzialmente dannose. Inoltre, è consigliabile mantenere il sistema operativo e tutte le app aggiornate alle versioni più recenti per beneficiare delle ultime patch di sicurezza. Infine, è cruciale educare se stessi e gli altri sull’importanza della sicurezza informatica, riconoscendo i segnali di allarme come richieste insolite di permessi o comportamenti anomali delle app. La prevenzione è la chiave per evitare che i nostri dispositivi diventino vittime di malware come Brokewell.