La sicurezza dei propri dati personali e finanziari deve essere una priorità per tutti gli utenti di dispositivi mobili.
La sicurezza dei dispositivi mobili è una preoccupazione crescente per milioni di utenti Android in tutto il mondo. Recentemente, un’importante società di sicurezza informatica ha lanciato un nuovo allarme che riguarda un numero elevato di app presenti su Google Play Store. Gli esperti mettono in guardia gli utenti su potenziali rischi legati all’installazione e all’aggiornamento di queste app, che potrebbero compromettere la sicurezza dei dati personali e delle credenziali bancarie. 
In un mondo sempre più digitale, proteggere le informazioni sensibili è diventato fondamentale. Le minacce informatiche continuano a evolversi, rendendo necessario un controllo costante delle app che si scaricano sui propri dispositivi. Questo allarme sottolinea l’importanza di prestare attenzione alle app installate e di adottare misure preventive per evitare compromissioni della propria sicurezza.
Oltre 90 app, presenti su milioni di smartphone, rubano dati e credenziali
Secondo Zscaler, una società di sicurezza informatica nel cloud, più di 90 diverse app Android disponibili su Google Play contengono malware. Queste app, che sono state scaricate collettivamente oltre 5,5 milioni di volte, si presentano spesso come lettori di PDF o codici QR, ma una volta installate, nascondono software dannosi progettati per rubare dati e credenziali bancarie.
Le app dannose raccolgono segretamente i dati degli utenti dietro le quinte dopo un aggiornamento infetto. Una volta installato l’aggiornamento, il malware può addirittura visualizzare false pagine di accesso bancario sul dispositivo, che possono essere utilizzate per ottenere le credenziali finanziarie degli utenti e potenzialmente accedere ai loro conti bancari. Due esempi specifici identificati da Zscaler sono “PDF Reader & File Manager” di TSARKA Watchfaces e “QR Reader & File Manager” di Risovanul, che insieme hanno superato i 70.000 download prima di essere rimosse dal Play Store.
Nonostante la rimozione dal Play Store, queste app continuano a rappresentare una minaccia per chi le ha già scaricate. La maggior parte delle altre app con malware individuate da Zscaler rientra nella categoria “strumenti”, mentre molte altre che si mascherano come app di “personalizzazione” o fotografia.
È importante sottolineare che il semplice fatto che un’app sia disponibile su Google Play Store o su Apple App Store non garantisce che sia sicura. Recentemente, nuovi tipi di malware bancario come “Brokewell” sono emersi, consentendo agli attaccanti di ottenere il pieno accesso e il controllo remoto dei dispositivi delle vittime. Il malware Android rappresenta una minaccia costante da anni, con il malware Anatsa che è apparso anche all’inizio di quest’anno e nel 2022. Purtroppo, l’analisi di Zscaler disponibile sul loro sito web non elenca tutte le 90 app identificate, dettaglio che solleva ulteriori preoccupazioni tra gli utenti che desiderano proteggere i propri dispositivi e dati personali.