Negli ultimi giorni il mondo della tecnologia e della sicurezza informatica è stato al centro di due allarmi rilevanti per gli utenti Android e Gmail. Da un lato, una nuova ondata di malware ha colpito il Google Play Store, coinvolgendo oltre 19 milioni di download e comprendendo minacce come Joker, Harly e il trojan bancario Anatsa. Dall’altro, il furto di un database collegato a Gmail, avvenuto indirettamente tramite Salesforce, evidenzia l’urgenza di cambiare le password e adottare misure di sicurezza più efficaci per proteggere i propri account. Entrambi i casi sottolineano come la prudenza digitale e l’adozione di strumenti di protezione siano diventati imprescindibili per chiunque utilizzi dispositivi e servizi online, in un contesto in cui le minacce si fanno sempre più sofisticate e difficili da rilevare.
Nuova ondata di malware sul Play Store: oltre 19 milioni di download tra Joker, Harly e Anatsa
Una recente indagine condotta dai ricercatori di Zscaler ha rivelato una vasta rete di applicazioni m@levole che ha colpito il Google Play Store, accumulando oltre 19 milioni di download prima della loro rimozione. Il fenomeno riguarda 77 app che combinano diverse tipologie di malware, tra cui adware inv@sivi, il noto trojan Joker, varianti mascherate come Harly e il trojan bancario Anatsa.
Questi episodi mettono in luce come i crimin@li informatici riescano ancora a eludere i sistemi di controllo di Google, sfruttando meccanismi sempre più sofisticati e ingannevoli. La maggior parte delle applicazioni rilevate, circa il 66%, conteneva componenti di adware, strumenti progettati per mostrare pubblicità inv@sive che generano profitti illeciti. Altri gruppi di app ospitavano Joker, un malware capace di eseguire operazioni autonome sul dispositivo della vittim@, tra cui leggere e inviare messaggi, registrare lo schermo, raccogliere informazioni sui contatti e, in alcuni casi, iscrivere l’utente a servizi a pagamento senza consenso.
Harly, una variante più recente di Joker, si presenta come applicazione legittima ma contiene un payload m@levolo nascosto, riuscendo così a bypassare i controlli del Play Store senza destare sospetti. Oltre ai malware generalisti, Zscaler ha individuato l’ultima evoluzione del trojan bancario Anatsa, ora in grado di prendere di mira 831 applicazioni legate a banche e criptovalute. Anatsa utilizza tecniche avanzate di evasione, tra cui archivi APK malformati, decrittazione dinamica di stringhe e rilevamento di ambienti di emulazione, oltre ad approfittare dei permessi di accessibilità di Android per auto-concedersi privilegi estesi.
Il malware è stato diffuso tramite app esca come “Document Reader – File Manager”, che scarica il payload m@levolo solo dopo l’installazione, rendendo più difficile la rilevazione automatica da parte di Google. I ricercatori sottolineano anche la crescita della diffusione di maskware, applicazioni che sembrano svolgere le funzioni promesse ma in background operano con intenti m@levoli, come il furto di credenziali e informazioni sensibili.
Gli sviluppatori di malware hanno inoltre utilizzato categorie ad alto richiamo, come strumenti, personalizzazione, fotografia e intrattenimento, per attrarre un numero maggiore di utenti e aumentare il numero di download dei loro payload. La rimozione tempestiva delle 77 applicazioni ha mitigato il rischio, ma la situazione evidenzia la necessità di maggiore prudenza da parte degli utenti Android.
Gli esperti raccomandano di mantenere attivo Play Protect, concedere solo permessi strettamente necessari, leggere le recensioni e fidarsi esclusivamente di sviluppatori affidabili. Nel caso di possibili infezioni da trojan bancari come Anatsa, è consigliabile contattare immediatamente l’istituto di riferimento per proteggere eventuali conti e credenziali compromessi. Questo episodio conferma come il malware su Android continui a evolversi, diventando sempre più subdolo e difficile da rilevare. La combinazione di adware, Joker, Harly e Anatsa mette in evidenza l’importanza di educare gli utenti e rafforzare le procedure di sicurezza digitale, proteggendo dispositivi e dati personali.
Tutela immediata degli account Gmail: perché cambiare subito la password
Il recente episodio che ha coinvolto indirettamente Google, con il furto di un database di Gmail attraverso Salesforce, mette in evidenza l’urgenza per tutti gli utenti di cambiare immediatamente la propria password. Sebbene le credenziali non siano state compromesse direttamente, i dati personali sottratti possono essere utilizzati per rendere più credibili tentativi di phishing e altre truffe. L’allarme riguarda non solo le email, ma anche le telefonate di falsi operatori Google che cercano di convincere gli utenti a rivelare la password, aumentando così il rischio di violazioni e accessi non autorizzati.
Google sottolinea come soltanto un terzo degli utenti cambi regolarmente la propria password, e ancor meno utilizzino l’autenticazione a due fattori o le passkey, strumenti che rappresentano oggi le migliori difese contro gli attacchi informatici. Cambiare password, adottare l’autenticazione a due fattori e utilizzare passkey non è solo una raccomandazione, ma una pratica fondamentale per proteggere dati personali, contatti e informazioni sensibili memorizzate negli account Google.
Il consiglio per tutti è quindi di agire subito: aggiornare la password con combinazioni complesse e uniche, abilitare la doppia autenticazione e, se possibile, passare alle passkey. Queste azioni riducono significativamente la possibilità di cadere vittime di phishing o di intrusioni non autorizzate. La consapevolezza degli utenti resta la chiave per una protezione efficace, ma la rapidità e la costanza nell’adottare le misure di sicurezza fanno davvero la differenza in un contesto in cui le minacce informatiche diventano sempre più sofisticate e pervasive.