La tecnologia è ormai parte della nostra quotidianità e chiunque conosce i pericoli ed è attento a evitare le numerose forme di truffa online. Gli hacker però non demordono e sono costantemente al lavoro per ideare nuove forme di frode. Recentemente gli esperti di un’agenzia di sicurezza informatica hanno scoperto un malware, soprannominato Crocodilus, estremamente pericoloso perché ha un meccanismo di funzionamento fin qui inedito.
Cos’è la truffa Crocodilus
Potenziali vittime della truffa Crocodilus sono gli utenti Android. La pericolosità della frode è quella di riuscire a creare contatti falsi nella rubrica del telefono e, attraverso di essi, di attaccare direttamente i proprietari degli smartphone per provare a rubare password e credenziali bancarie.
A marzo gli esperti di cybersicurity hanno individuato una serie di attacchi ai possessori di criptovalute in Turchia. In pochi mesi la minaccia si è estesa anche ad altri paesi e sta colpendo i proprietari di smartphone di fascia alta.
La truffa è molto subdola. Una volta installato, Crocodilus ha la capacità di controllare il telefono da remoto e ha accesso a tutto ciò che gli utenti hanno salvato, dai messaggi, alle foto, fino ad arrivare ai dati più sensibili.
Il virus sembra inoltre avere anche la capacità di aggirare i sistemi di sicurezza standard di Google e, altro aspetto da non sottovalutare, salva i contatti falsi non sull’account, bensì direttamente sulla memoria del telefono. Una particolarità che gli permette di passare praticamente inosservato
Come funziona la truffa
La truffa ha inizio quando il malware viene installato sul telefono, ma come riesce a inserirsi sull’apparecchio? Tramite software provenienti da digital store non ufficiali, quindi non da Google Play Store, oppure scaricando app provenienti direttamente da siti poco affidabili.
Creando contatti falsi nella rubrica del telefono il malware prova anche ad attaccare direttamente i proprietari degli smartphone per provare a rubare password e credenziali bancarie.
Ma il problema principale è che, una volta entrato nello smartphone, Crocodilus ha la capacità di controllare il dispositivo da remoto.
Questo gli consente di avere accesso a tutti i nostri salvataggi: dalle foto ai dati sensibili. Il malware potrebbe quindi scaricare dati, permettere download di applicazioni e salvare account senza essere scoperto. Così può rubare informazioni riservate, soldi dal conto bancario o materiale per potenziali ricatti via web.
Come difendersi dalla truffa Crocodilus
I metodi per difendersi dalle truffe online sono sempre gli stessi, nel caso di Crocodilus va fatto un passo in più. La prima barriera di sicurezza è quella di evitare di scaricare programmi o software da store terzi o da siti sconosciuti.
Come si ricorda sempre, non bisogna cliccare mai su link di dubbia provenienza o su collegamenti presenti in messaggi che arrivano da contatti sconosciuti. Può anche essere utile attivare il sistema Google Play Protect e mantenerlo aggiornato.
In ultima istanza, è sempre importante tenere aggiornati, oltre al dispositivo, anche tutte le app presenti perché gli sviluppatori sono sempre a lavoro per migliorare le loro patch di sicurezza. Nel caso in cui si sospetta di aver scaricato Crocodilus, è bene avvisare e presentare subito denuncia alla Polizia postale.
Generalmente un malware si può rimuovere anche con un software antivirus o facendo un ripristino del telefono, ma non è chiaro se queste procedure funzionino anche per Crocodilus.
