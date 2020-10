Nonostante gli enormi sforzi di Google e Google Play Protect per tutelare la sicurezza dei nostri smartphone Android, capita che alcune applicazioni riescano a superare queste difese e provocare enormi danni. Se qualche giorno fa vi avevamo consigliato di cancellare immediatamente 16 applicazioni infettate dal malware Jocker, in queste ore ThreadFabric ha pubblicato un nuovo rapporto che ha come protagonista il virus Alien.

Attenzione a quali app scaricate

Mettendo da parte l’ovvio riferimento cinematografico, il virus Alien è stato scoperto all’interno di 226 applicazioni Android. Il suo obbiettivo è quello di entrare in possesso di un gran numero di dati estremamente importanti e personali, tra cui: la lista degli SMS ricevuti e inviati, la lista dei contatti, le informazioni sulla propria posizione, rubare codici a due fattori e, infine, accedere al conto corrente.

Il codice sorgente di Alien deriva Cerberus, vecchia conoscenza del mondo informatico, e l’ideatore del virus avrebbe tentato di vendere il codice sorgente per poi rilasciarlo gratuitamente alla comunità hacker sul Dark Web. Secondo quanto scoperto da ThreadFabric, il virus è molto diffuso e attivo in Italia, Spagna, Germania, USA, Francia, Regno Unito, Polonia, Turchia e Australia.

Il suo obbiettivo principale sono evidentemente le applicazioni bancarie che, tramite l’attivazione di una finta schermata di accesso, può rubare le credenziali dei malcapitati che non si rendono conto di utilizzare un’applicazione del tutto fraudolenta.

Al momento non ci è dato sapere quando Alien verrà effettivamente fermato, ma nel mentre vi consigliamo di evitare il download di applicazioni (e APK) da fonti sconosciute o da sviluppatori ignoti.