Alcuni criminali informatici stanno implementando trojan di accesso remoto (RAT) per Android che si mascherano da app popolari come quelle di Google, Instagram e WhatsApp per rubare le credenziali di accesso per commettere crimini di vario genere. Ecco come è strutturato il raggiro e come cercare di evitare di cadere nella trappola.
Per indurre gli utenti a installare queste app dannose vengono utilizzare una serie di tattiche ingannevoli, come l’utilizzo di loghi apparentemente ufficiali per apparire legittime. Gli utenti ignari installano l’app concedendole inconsapevolmente l’accesso ad autorizzazioni critiche sul proprio dispositivo e a questo punto le app malware rubano le credenziali di accesso di email, account social e app bancarie permettendo ai criminali informatici di rubare l’identità della vittima e impersonarla per frodare altre persone.
Queste app dannose possono inoltre rubare l’elenco di contatti che i cybercriminali possono utilizzare per futuri attacchi di phishing o campagne di spam, ma lo scenario più pericoloso prevede che queste app agiscano come backdoor, garantendo agli aggressori remoti una connessione permanente col dispositivo della vittima, in modo da installare malware aggiuntivo e controllare determinate funzionalità dello smartphone.
Come riconoscere le app Android dannose
Per evitare dal cadere vittima di queste app dannose è bene scaricare sempre le app dal Google Play Store che offre un livello di sicurezza superiore rispetto alle altre fonti.
Dal momento che alcune app dannose riescono a superare i controlli del Play Store, prima di installare qualsiasi app può essere utile leggere le recensioni e le valutazioni degli utenti per vedere se qualcuno ha segnalato attività sospette.
Ancora più importante è fare attenzione alle app che richiedono autorizzazioni critiche soprattutto se sembrano non necessarie per le funzionalità dell’app. Ad esempio, un’app di fotoritocco non ha motivo di accedere all’elenco dei contatti.
Seguendo questi suggerimenti è possibile ridurre significativamente il rischio di cadere vittima di RAT e altri malware che minacciano gli utenti Android.