Android è il sistema operativo più diffuso al mondo per gli smartphone, ma anche il più esposto agli attacchi informatici. Tra i malware più pericolosi che minacciano la sicurezza degli utenti Android ci sono GravityRAT e Anatsa, due agenti malevoli che mirano a rubare i dati personali e finanziari degli utenti. GravityRAT si nasconde in app di messaggistica e si infiltra nei backup di WhatsApp, mentre Anatsa si nasconde in app di produttività e sovrappone pagine di phishing alle app bancarie. In questo articolo vedremo come funzionano questi malware e come proteggersi da essi.
WhatsApp è una delle app di messaggistica più popolari al mondo, con oltre due miliardi di utenti attivi. Tuttavia, questa popolarità la rende anche un bersaglio appetibile per i cybercriminali, che cercano di sfruttare le vulnerabilità del sistema operativo Android per rubare i dati personali e finanziari degli utenti. Uno dei malware più pericolosi che minaccia la sicurezza di WhatsApp è GravityRAT, uno spyware che si nasconde in app apparentemente innocue come BingeChat e Chatico.
Queste app vengono distribuite tramite un sito web che richiede una registrazione e che invia app dannose solo a determinati dispositivi, probabilmente in base a criteri come l’indirizzo IP, la posizione geografica o il tempo. GravityRAT è in grado di infiltrarsi nei backup di WhatsApp e di ottenere i permessi per gestire i file contenuti in essi. In questo modo, può accedere alle conversazioni, alle foto, ai video e ai documenti degli utenti, e inviarli a un server remoto controllato dagli hacker.
Il malware è anche in grado di registrare le chiamate vocali e video, e di catturare gli schermi del dispositivo. Per proteggere i backup di WhatsApp da GravityRAT, gli esperti di sicurezza informatica consigliano di non scaricare app da fonti sconosciute o non affidabili, e di verificare sempre i permessi richiesti dalle app prima di installarle. Inoltre, è importante tenere aggiornato il sistema operativo Android e le app installate, e utilizzare una soluzione antivirus affidabile.
Un altro malware Android che si sta diffondendo in Europa è Anatsa, un trojan bancario che si nasconde in app di produttività come gestori di PDF, scanner di codici QR e suite per ufficio. Queste app vengono caricate sul Play Store ufficiale di Google come “pulite” e poi aggiornate con codice dannoso, sfruttando una tecnica molto diffusa tra i criminali informatici.
Anatsa è in grado di interagire con più di 600 app finanziarie e di sovrapporre pagine di phishing quando l’utente tenta di avviare la propria app bancaria legittima. In questo modo, può rubare le credenziali del conto bancario, i dettagli della carta di credito, le informazioni di pagamento e altri dati sensibili. Il malware può anche inviare SMS premium a spese dell’utente e bloccare lo schermo del dispositivo. Per proteggere i dati bancari da Anatsa, gli esperti di sicurezza informatica consigliano di non fidarsi delle app che richiedono l’accesso a servizi come SMS, chiamate o notifiche. Inoltre, è importante controllare sempre l’autenticità delle pagine web a cui si accede tramite le app finanziarie, verificando l’URL e il certificato SSL. Infine, anche in questo caso, è consigliabile utilizzare una soluzione antivirus affidabile e attivare la verifica in due passaggi per le operazioni bancarie online.