Come funziona Crocodilus, il nuovo terribile malware di Android
Crocodilus è un nuovo malware che attacca gli smartphone Android, soprattutto quelli di fascia alta, riuscendo addirittura a creare falsi contatti in rubrica
C’è un nuovo e pericolosissimo malware su Android che sta scuotendo il settore della sicurezza informatica, si tratta di Crocodilus, una minaccia in continua espansione in grado di creare falsi contatti sugli smartphone infettati e diffondersi a macchia d’olio tra gli utenti.
Cosa sappiamo del malware Crocodilus
Questo malware è stato identificato lo scorso marzo dall’azienda di sicurezza Threat Fabric, che ha rilevato una serie di truffe con al centro proprio questo software malevolo.
Inizialmente, gli attacchi si erano concentrati sugli utenti di criptovalute in Turchia, in poche settimane però, la sua portata si è estesa colpendo moltissimi utenti in tutto il mondo. Una delle caratteristiche preoccupanti di questo malware è che prende di mira principalmente gli smartphone Android di fascia alta, suggerendo una strategia che punta a dispositivi che, probabilmente, appartengono a utenti con un patrimonio (digitale e non) più cospicuo.
Altra particolarità di questo virus è la sua capacità di aggirare i meccanismi di sicurezza integrati del sistema operativo di Google, incluso il Google Play Protect, cosa che rende la sua individuazione molto più complessa per gli strumenti di sicurezza standard.
Da quello che sappiamo, la distribuzione di Crocodilus avviene principalmente tramite app dropper, software malevoli camuffati da tool legittimi che provengono, principalmente, da store di terze parti o fonti sconosciute, notoriamente meno sicure rispetto al Google Play Store.
Oltretutto, di recente questo virus si è evoluto ancora, riuscendo anche a creare falsi contatti sullo smartphone e “contattare” direttamente i proprietari dei device infetti, assumendo un’identità che ritengono fidata e riuscendo a rubare i loro dati personali come credenziali bancarie o informazioni di accesso.
Oltretutto, questi contatti fake vengono salvati sullo smartphone e non sull’account Google¸ cosa che rende più difficile il lavoro dei servizi di sicurezza cloud di Big G per eliminare la minaccia.
Crocodilus è anche in grado di controllare da remoto gli smartphone infetti e accedere a tutto ciò che contiene lo smartphone, inclusi messaggi, foto e qualsiasi tipo di informazione personale.
Come difendere il proprio smartphone
Difendere il proprio smartphone Android da minacce elaborate come Crocodilus non è semplice e gli esperti di sicurezza ribadiscono, anzitutto, l’importanza di scaricare app solo da fonti ufficiali, evitando se possibile app store di terze parti non verificati o siti web sospetti.
Importante anche prestare attenzione a link e messaggi sospetti e non cliccare assolutamente su di essi, soprattutto se avanzano richieste poco trasparenti. Idem per le chiamate, anche se provenienti da contatti apparentemente familiari, come la propria banca, amici o parenti.
Anche abilitare e mantenere attivo Google Play Protect è fondamentale per proteggersi da app come questa.
Infine, è sempre consigliabile aggiornare regolarmente il sistema operativo e le app, in modo da avere accesso sempre alle patch di sicurezza più recenti che correggono le vulnerabilità già note.
