Queste app sono veleno per il tuo smartphone-okmugello.it © N. c.
È allarme sicurezza per gli utenti Android in tutta Italia e in Europa a causa di alcune applicazioni malevole ormai diffuse su Google Play Store, capaci di compromettere gravemente la privacy e i dati sensibili. Esperti di cybersecurity hanno lanciato un codice di emergenza invitando gli utenti a rimuovere immediatamente dal proprio smartphone specifici software identificati come veicolo di pericolosi trojan bancari e malware, tra cui i famigerati Crocodilus e Anatsa.
Nonostante i controlli di sicurezza messi in atto da Google, il Play Store continua a ospitare applicazioni dannose, spesso camuffate da programmi innocui come lettori PDF o strumenti di pulizia della memoria. Questi malware — come confermato da analisti di ThreatFabric e CERT italiano — sono in grado di eludere i sistemi di rilevamento, rimanendo nascosti fino a quando non iniziano a operare in modo fraudolento sui dispositivi infetti.
Il trojan bancario Crocodilus si distingue per la sua capacità di monitorare lo schermo, leggere messaggi e simulare azioni della vittima, mentre il più sofisticato Anatsa, noto anche come Teabot, agisce in fasi progressive dopo l’installazione, intercettando dati bancari e codici di autenticazione a due fattori (2FA). Entrambi i malware utilizzano tecniche avanzate come l’overlay di schermate fasulle per sottrarre credenziali e autorizzazioni senza destare sospetti.
Nonostante Google abbia già rimosso diverse app coinvolte, queste non vengono eliminate automaticamente dai dispositivi, rendendo indispensabile un intervento diretto degli utenti per disinstallarle. Le app attualmente identificate come a rischio, che devono essere tolte immediatamente dai propri smartphone, includono:
- Phone Cleaner
- Visualizzatore PDF
- Lettore PDF
- Phone Cleaner Explora File
- Lettore PDF File Manager
Come agiscono i malware Crocodilus e Anatsa: tecniche e diffusione
Il trojan Crocodilus si è diffuso rapidamente da Spagna e Turchia fino a colpire utenti in Europa, Sud America, Stati Uniti, India e Indonesia. Si propaga tramite campagne pubblicitarie ingannevoli su social come Facebook, spingendo gli utenti a scaricare app che promettono bonus o offerte, ma che in realtà scaricano il malware.
Tra le sue funzionalità più recenti vi è la capacità di inserire contatti falsi nella rubrica, come “Assistenza Banca”, per aggirare le protezioni Android che bloccano chiamate da numeri sconosciuti durante sessioni di condivisione schermo, simulando così chiamate “legittime”.
Anatsa, invece, è un malware multifase che carica codici malevoli solo dopo aver superato controlli anti-analisi, garantendo così un’infezione più difficile da scoprire. Colpisce più di 650 applicazioni di istituti finanziari a livello globale e ha raggiunto oltre 150.000 infezioni solo tramite Google Play Store, utilizzando app esca come PDF Reader & File Manager e QR Reader & File Manager.
Difendersi dalla minaccia: consapevolezza e buone pratiche d’uso
Gli esperti sottolineano che la prima linea di difesa è rappresentata dalla consapevolezza degli utenti e da una corretta gestione delle autorizzazioni concesse alle app. È fondamentale:
- Scaricare applicazioni esclusivamente da sviluppatori affidabili e con recensioni positive.
- Controllare attentamente le autorizzazioni richieste, rifiutando quelle che prevedono accesso a SMS, rubrica e servizi di accessibilità senza una reale necessità.
- Monitorare il dispositivo per comportamenti anomali, come rallentamenti o richieste insolite di permessi.
- Utilizzare soluzioni di sicurezza mobile aggiornate, capaci di riconoscere e bloccare attività sospette in tempo reale.
In caso di dubbio o rilevamento di anomalie, è consigliabile rivolgersi alle autorità competenti per segnalare possibili infezioni e prevenire truffe finanziarie.
Con l’aumento esponenziale delle app malevole presenti sul Play Store — al momento più di 90 con oltre 5,5 milioni di installazioni — la sicurezza digitale resta una priorità imprescindibile per chiunque utilizzi dispositivi Android, sia in Italia che nel resto del mondo.
