Mantenere i dispositivi aggiornati e seguire le pratiche di sicurezza consigliate da Google può fare la differenza.
Nel vasto ecosistema degli smartphone, Android si distingue come il sistema operativo più utilizzato al mondo, offrendo accesso a una miriade di funzionalità e app che migliorano quotidianamente la vita di milioni di persone. D’altra parte, però, questa grande popolarità lo rende anche un bersaglio privilegiato per gli attacchi informatici, con nuove minacce che emergono costantemente per sfruttare vulnerabilità e ingannare gli utenti meno attenti.
Il problema dei malware su smartphone peggiore nel momento in cui si considera che con questi dispositivi molti di noi portano a termine diversi tipi di operazioni quotidiane, tra cui quelle relative alla finanza personale. La presenza di app per servizi bancari sui nostri smartphone è di grande interesse per gli hacker, che cercano tutti i modi per mettere a segno frodi e truffe ai danni degli utenti più inconsapevoli.
Il finto aggiornamento Android che può rubare tutti i risparmi dell’utente
Recentemente, diversi collettivi che si occupano di sicurezza informatica hanno messo in guardia gli utenti sulla circolazione del malware Brokewell, un programma dannoso finora sconosciuto che sta rapidamente diventando una minaccia significativa per gli utenti Android.
Questo malware è particolarmente insidioso perché si maschera da aggiornamento per Google Chrome, il browser predefinito su molti dispositivi Android. Gli utenti vengono ingannati da una pagina web ben progettata che propone un aggiornamento del software, che sembra legittimo e innocuo.
Una volta installato, però, questo aggiornamento libera nel sistema il malware Brokewell, che ha la capacità di accedere alle applicazioni bancarie e di intercettare informazioni sensibili. Oltre a questo, può registrare ogni azione compiuta sul dispositivo e trasmettere questi dati a un server esterno, permettendo così agli attaccanti di rubare identità, dati finanziari e personali.
Una delle tecniche più pericolose impiegate da Brokewell è la creazione di uno schermo sovrapposto (overlay) che appare davanti alle app legittime. Questo schermo fittizio cattura i dettagli di login quando gli utenti cercano di accedere alle proprie app bancarie, credendo di stare utilizzando la versione autentica.
Quel che rende ancor più pericoloso questo virus è il fatto che il dropper di Brokewell (cioè l’app che inizialmente viene scaricata e che poi procede a installare il malware) riesce a eludere le protezioni di accessibilità di Android progettate per prevenire attacchi di sideloading.
Per proteggersi da Brokewell e altri malware simili, gli utenti Android dovrebbero attenersi a pratiche di sicurezza estremamente rigorose. È fondamentale scaricare app e aggiornamenti esclusivamente da fonti affidabili come il Google Play Store e attivare Google Play Protect, che offre una protezione aggiuntiva contro le versioni note di malware. Inoltre, è importante essere critici nei confronti delle richieste di permessi delle app e verificare attentamente l’identità degli sviluppatori di app.