Sembra proprio che giugno sia un periodo infausto per la sicurezza dei nostri terminali Android: dopo il malware che chiama a vostra insaputa e la nuova versione di Godless, ecco che oggi veniamo a conoscenza di una nuova minaccia. Si tratta di un malware che si camuffa da Whatsapp, Uber, Play Store e altre applicazioni per mettere in atto una manovra di phishing e rubare così le vostre credenziali bancarie.

Fireeye, una compagnia che si occupa di sicurezza informatica, ne ha spiegato il funzionamento. In pratica il malware in questione, una volta introdottosi proditoriamente nel vostro smartphone, riesce a rilevare quale applicazione stia girando in primo piano. A quel punto, il malware entrerà in azione sovrapponendosi all’app che state usando, e indirizzandovi a inserire le vostre credenziali bancarie. Questo è possibile grazie alla sua struttura camaleontica, che gli permette di assumere le sembianze di un certo numero di applicazioni famose (oltre a Whatsapp può anche travestirsi da Uber, da Play Store e altri).

Come proteggervi dalla minaccia: le regole da seguire sono sempre le stesse. Innanzitutto non scaricate mai file .apk dall’esterno del Play Store (tranne quando siete ragionevolmente certi che provengano da una fonte sicura, come ad esempio il sito Apkmirror che spesso vedete linkato nei nostri articoli). In secondo luogo, evitate di tappare su strani banner in cui potreste imbattervi durante la navigazione.

Ultimo, ma non meno importante, guardate la nostra guida sui migliori antivirus: è vero, spesso alcune delle funzioni da loro proclamate (le tanto pubblicizzate “velocizzazioni del sistema” o i celeberrimi “svuotamenti della RAM”) sono inutili, ma possiamo assicurarvi che la maggior parte dei file infetti con i quali li abbiamo testati sono stati individuati.