Malware Android: come le app "Cleaner" ti svuotano il conto

, , , ,

Illustrazione di uno smartphone con un'app finta Super Cleaner Pro che nasconde un malware per rubare dati bancari e svuotare il conto.

Hai presente quel momento in cui cerchi disperatamente su Google "smartphone lento soluzioni" perché il tuo dispositivo ha la reattività di un bradipo in vacanza alle Seychelles e la batteria scende più velocemente del tuo entusiasmo il lunedì mattina?
Così apri lo store ufficiale, cerchi app per velocizzare lo smartphone, ti imbatti in nomi come 'Super qualcosa' o 'Battery qualcos'altro' e scarichi la prima utility di pulizia Android gratuita che promette miracoli con un'icona luccicante che ti chiama.


All'inizio sembra pure che funzioni. Ti dice che ha liberato 2GB di "spazzatura" e ti senti subito meglio. In realtà, mentre tu guardi il grafico della memoria che scende, l'app sta scaricando in silenzio un regalino: un codice progettato per svuotarti il conto corrente.
Report di cyber security hanno confermato che malware bancari come Sharkbot sono stati scaricati centinaia di migliaia di volte proprio dal Google Play Store, mimetizzati dentro queste utility apparentemente innocue.


La tecnica del Dropper e l'Overlay Attack

Ma come fanno a fregare i controlli di sicurezza e il sistema Google Play Protect? Usano una tecnica chiamata Dropper. L'app che scarichi inizialmente è "pulita" e legittima. Dopo qualche giorno, quando ormai ti fidi, l'app ti chiede di scaricare un aggiornamento. È lì che entra in gioco il malware vero e proprio.


Una volta dentro, il pezzo forte della truffa è l'Overlay Attack. Mettiamo che proprio ora vuoi entrare nell'app della tua banca. Lui se ne accorge e, un millisecondo prima che l'app reale si carichi, ci piazza sopra una "pellicola" invisibile: una schermata finta, identica a quella originale. Tu inserisci username e password convinto di fare il login, ma in realtà li stai inviando direttamente a un server situato in Russia (o chissà dove) gestito dai truffatori.


Questo avviene perché Android permette alle app di disegnare sopra altre app (il permesso SYSTEM_ALERT_WINDOW). È la stessa funzione che usa Facebook Messenger per le "bolle" delle chat, solo usata per scopi decisamente meno amichevoli.


L'abuso dei Servizi di Accessibilità e i bonifici automatici

Per fare il lavoro sporco, questa tipologia di malware abusa dei Servizi di Accessibilità di Android, strumenti utili nati per aiutare persone con disabilità, ma per un hacker sono il Santo Graal.


Se concedi il permesso di "controllare lo schermo", l'ospite indesiderato può leggere tutto e agire al posto tuo.

  • Intercetta i messaggi SMS con il codice OTP sicurezza (quelli che dovrebbero proteggere i tuoi bonifici) e supera i sistemi di autenticazione a due fattori (2FA).
  • Grazie ai sistemi ATS (Automated Transfer System), il virus può cliccare sui pulsanti e fare bonifici in totale autonomia anche quando non usi il telefono.

Sarebbe a dire che è come se stai dando a uno sconosciuto il permesso di seguirti bendato, leggere ad alta voce ogni tuo documento privato e firmare assegni a tuo nome mentre tu non guardi.


Il fattore psicologico e le false recensioni

Perché ci caschiamo? Ti sei fatto/a questa domanda, non è vero? Puoi cadere nella trappola per vari motivi. Il primo potrebbe essere per l'ansia da "obsolescenza": vuoi che il tuo vecchio smartphone torni scattante come un tempo. Giusto?
Ma qui si aggiunge il bias dell'autorità: se un'app è sul Play Store e ha 4.5 stelle, deve essere sicura, non è così? Non proprio.


Le recensioni positive possono essere pacchetti comprati dai criminali per creare una reputazione e rassicurarti. L'hai già sentita questa, vero. E come mai ci caschi con tutte le scarpe?


Il motivo è che i criminali utilizzano l'Ingegneria Sociale, ovvero l'hacking della mente umana. Oltre alle recensioni comprate, sfruttano il principio di scarsità e urgenza: una qualsiasi app potrebbe inviarti notifiche allarmistiche del tipo "Attenzione! 5 virus rilevati, rimuovili ora!" per spingerti ad agire d'impulso senza riflettere bene.


Tecnicamente, questo si appoggia a un meccanismo chiamato scam-ware: il malware esegue una finta scansione del sistema (che in realtà è solo un'animazione grafica preimpostata) per confermare i tuoi timori.
Mentre tu sei nel panico, il sistema ti chiede di compiere un'azione per "pulire i file profondi". In quel preciso istante, la tua guardia si abbassa perché l'app ha appena "dimostrato" di servirti. In altre parole, ti prende per il c..o.


È come una di quelle truffe meschine che leggiamo nei fatti di cronaca o che sentiamo dal vicino di casa: due persone si presentano alla porta di una signora anziana fingendo di essere mandati da un noto fornitore di luce e gas per proporle un'offerta imperdibile (l'urgenza).
Mentre uno dei due cattura tutta l'attenzione della vittima in cucina spiegando sconti e tariffe, il complice si infila in camera da letto a frugare nei cassetti in cerca di oro e contanti.


In questo scenario, tu sei la vittima: la tua attenzione è tutta su questa persona (l'animazione della scansione) e non ti accorgi che il complice (il malware ATS) sta svuotando i tuoi cassetti digitali. Non vedi il furto perché la tua mente è occupata a fissare quella barra di caricamento che promette di salvarti, mentre il virus sta già effettuando il bonifico automatico.


Consigli pratici per non farsi ripulire il conto

Dopo aver appreso come funzionano in realtà alcune di queste applicazioni, leggi con attenzione queste regole basate sulla consapevolezza tecnologica:

  • Basta utility inutili: I moderni sistemi Android gestiscono già benissimo RAM e batteria. La vera pulizia Android senza app la fa già il sistema operativo; le app che promettono di "raffreddare la CPU" sono utili quanto un condizionatore acceso in Antartide: non servono a nulla e spesso consumano più energia di quella che dicono di risparmiare.
  • Alcuni malware sono timidi e nascondono la propria icona per non farsi disinstallare. Vai in Impostazioni > Gestione app e cerca quelle senza icona o con nomi anomali.
  • Occhio ai permessi: Se una calcolatrice ti chiede l'accesso ai contatti o ai servizi di accessibilità, non vuole aiutarti a fare i conti, vuole farti la festa.
  • Invece di scaricare app sospette, puoi seguire la guida ufficiale di Google per velocizzare il sistema.
    1) Riavviando il dispositivo, anche se sembra banale come suggerimento, spesso è sufficiente per chiudere processi bloccati che rallentano tutto.
    2) Controlla lo spazio di archiviazione. Google suggerisce di mantenere almeno il 10% di spazio libero; se la memoria è piena, il telefono non ha "spazio di manovra" per lavorare bene.
    3) Aggiorna le app e il sistema perché gli aggiornamenti spesso includono patch di prestazioni oltre che di sicurezza.
    4) Chiudi le app che non usi. Se un'app non risponde o consuma troppe risorse, forzarne la chiusura è meglio che usare un "cleaner" esterno.
  • Se il telefono scotta senza motivo o vedi pubblicità apparire dal nulla, non perdere tempo: fai un ripristino ai dati di fabbrica. È drastico, ma è l'unico modo per essere certi di aver eliminato ogni traccia del parassita.

Per oggi è tutto! Spero che questo breve articolo sulle app di pulizia ti aiuti a guardare il tuo smartphone con occhi diversi e, soprattutto, a tenerlo al sicuro.
E tu, hai mai scaricato una di queste app o hai ricevuto notifiche sospette? Raccontami la tua esperienza nei commenti qui sotto: il tuo contributo potrebbe aiutare altri utenti a non cadere in trappola.
E se lo hai trovato utile, non dimenticare di condividerlo con i tuoi amici e familiari.


Potrebbe interessarti anche:
Proton Authenticator: L'App gratis per la 2FA End-to-End
Come nascondere foto e video su Android
App per registrare video di nascosto (Android e iOS)
Il tuo partner ti spia il cellulare? Scopri la verità e agisci subito
Spyware: cos'è, come funziona e come proteggersi

Print

Puoi salvare questa pagina aggiungendo un segnalibro ⭐ al tuo browser premendo Ctrl+D (PC) Cmd+D (Mac)

Maurizio Carbonaro, autore e fondatore di TantiLink

Maurizio Carbonaro

imbianchino e cartongessista

Catania, Italia

Autore e fondatore di TantiLink, umile imbianchino "appassionato" di informatica e tecnologia. Un Blog a 360° nato per gioco sette anni fa che tratta diversi argomenti sul mondo della tecnologia e dell’intrattenimento digitale. Non sono un guru come Aranzulla!

icona busta email png trasparente pulsante donazione paypal
By alle
Etichette: , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)