Occhio a queste app del telefono: possono accedere al tuo conto. Quali è meglio cancellare

Come segnalato dagli esperti di sicurezza informatica, è tuttora in corso in Europa un preoccupante attacco hacker che sta prendendo di mira in particolar modo i dispositivi dotati di Android: il pericolo arriva da applicazioni in apparenza del tutto innocue, tramite le quali i cybercriminali rienscono a entrare nel conto corrente della vittima di turno.

Il fulcro del problema sono i virus Crocodilus e Anatsa, ritrovati anche all'interno di app apparentemente sicure a disposizione di tutti sul Google Play Store, cioè la piattaforma di maggior distribuzione di prodotti per Android: ovviamente ciò ha permesso agli hacker di avere un canale di diffusione estremamente efficace, visti i milioni di download quotidiani sul portale. Sono tanti, quindi, gli utenti ad aver potenzialmente scaricato sui propri dispositivi i file infetti che potrebbero mettere a rischio dati sensibili e conti correnti.

L'insidia è doppia, visto che, come spiegato dagli esperti di ThreatFabric, i malware impiantati nelle app entrano in funzione solo dopo l'installazione sul dispositivo, scavalcando quindi le protezioni iniziali dei sistemi Android. Il consiglio migliore è quello di eliminare queste applicazioni, così da evitare rischi inutili: Google è entrata già in azione, eliminandole dallo Store, ma qualcuno potrebbe averle già scaricate. Non solo, visto che alcuni utenti hanno segnalato la presenza degli stessi programmi su altri portali non ufficiali.

I due insidiosi virus si ritrovano in app di uso comune come i programmi per aprire i Pdf o i "cleaner" per pulire la memoria del dispositivo. Come detto, il via libera al malware arriva dopo l'installazione: la "breccia" che si apre sul sistema operativo consente ai cybercriminali di agire liberamente. Crocodilus è un tipico trojan bancario tramite il quale è possibile controllare i dati inseriti sullo schermo dall'utente, leggere messaggi ed e-mail e effettuare operazioni bancarie per conto della vittima. Anatsa, programma più evoluto, consente direttamente agli hacker di eseguire transazioni senza che l'obiettivo di turno si renda neppure conto.

Esiste un modo per comprendere se il nostro smartphone è stato infettato dagli insidiosi Crocodilus e Anatsa? Tra i segnali rivelatori possono essere annoverati i rallentamenti improvvisi dello smartphone, l'impennata immotivata del traffico di dati anche senza app aperte, la comparsa di strane notifiche che generalmente scompaiono dallo schermo in modo rapido, la richiesta di accesso a microfono o telecamera e infine le stranezze rilevabili proprio nelle app bancarie. Qualora si verificassero una o più di queste anomalie, il consiglio è quello di lanciare la scansione del sistema con un antivirus aggiornato e, per una maggiore sicurezza, modificare immediatamente tutte le credenziali di accesso a partire da quelle relative al conto corrente bancario.

Quali app è meglio eleminare e non scaricare mai sui nostri dispositivi per evitare inutili rischi? Come detto l'insidia maggiore è data dal fatto che sia Crocodilus che Anatsa sono occultate in app di uso comune e che entrambi non entrino in azione prima dell'installazione sul sistema per cui siano quasi impossibili da rilevare al momento del download. Gli esperti di cybersicurezza di ThreatFabric hanno condiviso una lista di app potenzialmente infette, che sarebbe bene disinstallare dallo smartphone il prima possibile, provvedendo a modificare poi tutte le credenziali di accesso. Si tratta nello specifico di:

• Pulizia telefono – Esplora file (com.volabs.androidcleaner)
• Visualizzatore PDF – Esplora file (com.xolab.fileexplorer)
• Lettore PDF: visualizzatore ed editor (com.jumbodub.fileexplorerpdfviewer)
• Pulizia del telefono: Esplora file (com.appiclouds.phonecleaner)
• Lettore PDF: File Manager (com.tragisoap.fileandpdfmanager).

Non sempre, quindi, le app che si trovano sul Google Paly Store sono sicure: il migliore consiglio è quello di effettuare controlli preventivi, esaminando con attenzione il numero di download e le

recensioni degli utenti, soprattutto quelle negative, e le autorizzazioni necessarie per far funzionare il programma: occhio a tutti quelli che richiedono l'accesso a microfono e telecamera, spesso questo è un segnale di pericolo.