App che accedono al tuo conto corrente.
Alcune App scaricate sui nostri smartphone potrebbero tentare di rubare i nostri dati e entrare nei conti corrente: devono essere eliminate.
Recenti attacchi informatici stanno colpendo gli utenti Android in Europa. Due virus, Crocodilus e Anatsa, si sono diffusi tramite applicazioni apparentemente innocue, disponibili anche nel Google Play Store.
Questi virus hanno raggiunto centinaia di migliaia di utenti che hanno scaricato inconsapevolmente app infette, mettendo a rischio i propri dati personali e l’accesso ai conti bancari.
I malware sono stati progettati per eludere i sistemi di sicurezza di Android e attivarsi solo dopo l’installazione, rendendoli particolarmente pericolosi. È importante verificare se si ha installato una delle app coinvolte e rimuoverle immediatamente, poiché il pericolo persiste per chi le ha nel proprio dispositivo.
Virus Crocodilus e Anatsa: come funzionano e come riconoscere di essere stati infettati
I malware Crocodilus e Anatsa sono tra le minacce più pericolose per i dispositivi Android. Entrambi sembrano innocui e si nascondono in applicazioni comuni, come lettori PDF o strumenti per la pulizia della memoria. Una volta installati, consentono agli hacker di controllare lo smartphone e accedere ai dati sensibili.
Il virus Crocodilus agisce come un classico trojan bancario, monitorando lo schermo e simulando interazioni dell’utente, incluso l’accesso alle app di home banking. Anatsa, invece, opera in più fasi dopo l’installazione per evitare controlli automatici di sicurezza, eseguendo transazioni bancarie senza che l’utente se ne accorga.
Segnali che possono far sospettare la presenza di questi malware includono:
- un rallentamento improvviso del dispositivo;
- comportamenti anomali delle app bancarie;
- richieste di accesso insolite a contatti, microfono o servizi di accessibilità;
- notifiche strane o che scompaiono rapidamente;
- un aumento del traffico dati anche senza utilizzo attivo.
In caso si notino questi sintomi, è consigliabile avviare una scansione antivirus, cambiare le credenziali di accesso ai servizi sensibili e, se necessario, ripristinare il dispositivo alle impostazioni di fabbrica.
Quali sono le app che devono essere eliminate?
Il pericolo rappresentato da Crocodilus e Anatsa si basa sulla loro capacità di mimetizzarsi in app apparentemente innocue. Queste app, spesso presentate come strumenti per gestire file, hanno portato oltre 500.000 utenti a installarle senza sospettare nulla.
È fondamentale rimuovere immediatamente le app infette identificate, verificando di non avere subito accessi sospetti ai propri dati sensibili. Le app da eliminare includono:
- Phone Cleaner – Esplora file (com.volabs.androidcleaner)
- Visualizzatore PDF – Esplora file (com.xolab.fileexplorer)
- Lettore PDF – Visualizzatore e editor
- Phone Cleaner: Esplora file
- Lettore PDF: File Manager
È importante ricordare che anche un’app presente nello store ufficiale può non essere sicura. Seguendo buone pratiche di installazione, come controllare le recensioni e le autorizzazioni richieste, si può garantire una maggiore sicurezza.
Conclusioni
Prestare attenzione alle app installate e agire tempestivamente in caso di sospetti è fondamentale per proteggere i propri dati personali e le informazioni bancarie da potenziali minacce.
