Come funziona la nuova truffa su Android, e’ arrivato Crocodilus

AmmassiIT Digital

Come funziona la nuova truffa su Android, e’ arrivato Crocodilus

   Android Blog News Scienza e tecnologia Sicurezza Smartphone Tecnologia    Giugno 13, 2025  |  0
Tempo di lettura: 2 minuti

Crocodilus è un nuovo malware che sta prendendo di mira gli utenti Android, con un meccanismo di attacco particolarmente insidioso. Questo virus è in grado di creare contatti falsi nella rubrica e utilizzarli per rubare password e credenziali bancarie. Inoltre, una volta installato, permette ai truffatori di controllare il dispositivo da remoto, accedendo a foto, dati sensibili e persino installando altre applicazioni senza che l’utente se ne accorga.

Per proteggersi, gli esperti consigliano di:

  • Evitare il download di app da fonti non ufficiali.
  • Non cliccare su link sospetti ricevuti via messaggio.
  • Attivare Google Play Protect per una sicurezza aggiuntiva.
  • Aggiornare regolarmente il sistema operativo per beneficiare delle ultime patch di sicurezza.

Come funziona Crocodilus in dettaglio?

Crocodilus è un trojan bancario per Android che ruba credenziali finanziarie e seed phrase dei portafogli crypto. Si diffonde tramite annunci fraudolenti su social media, che reindirizzano gli utenti a siti malevoli per il download di un file APK infetto. Una volta installato, il malware abusa dei permessi di accessibilità, permettendo ai criminali di leggere lo schermo, simulare tocchi e digitazioni, e persino avviare sessioni da remoto.

Il metodo di attacco più comune è l’uso di overlay falsi, schermate che imitano quelle di app bancarie legittime, inducendo le vittime a inserire le proprie credenziali in un’interfaccia controllata dagli hacker. Inoltre, Crocodilus può aggiungere contatti falsi nella rubrica dello smartphone, creando voci come “Assistenza Bancaria” per ingannare gli utenti e facilitare truffe finanziarie.

Per proteggersi, gli esperti consigliano di:

  • Scaricare app solo da fonti ufficiali come il Google Play Store.
  • Attivare Google Play Protect per monitorare attività sospette.
  • Esaminare attentamente le richieste di permessi durante l’installazione di nuove app.
  • Diffidare di chiamate inaspettate, anche se provengono da contatti apparentemente familiari.

Riconoscere un attacco malware su Android è fondamentale per proteggere i tuoi dati e la sicurezza del dispositivo. Ecco alcuni segnali comuni che potrebbero indicare un’infezione:

  • Pop-up e pubblicità invasive: Se noti un aumento improvviso di annunci pubblicitari, anche quando non stai utilizzando il browser, potrebbe essere un segnale di adware.
  • Rallentamenti e consumo anomalo della batteria: Un malware può eseguire processi in background, rallentando il telefono e consumando più energia del normale.
  • Aumento del consumo dati: Se il tuo piano dati si esaurisce rapidamente senza un motivo apparente, potrebbe esserci un’app dannosa che trasmette informazioni a server esterni.
  • App sconosciute installate: Se trovi applicazioni che non hai mai scaricato, il tuo dispositivo potrebbe essere compromesso.
  • Surriscaldamento del dispositivo: Un malware può far lavorare il processore più del necessario, causando un aumento della temperatura.
  • Messaggi e notifiche sospette: Se ricevi SMS o notifiche insolite, soprattutto con link o richieste di dati personali, fai attenzione.

Per proteggerti, evita di scaricare app da fonti non ufficiali, attiva Google Play Protect e controlla regolarmente le autorizzazioni delle app installate. Se sospetti un’infezione, puoi approfondire qui e qui. Meglio prevenire che curare!

@Riproduzione riservata.

Ti potrebbero interessare anche:

 

Cambia lingua
Tieniti aggiornato!
[aioseo_breadcrumbs]
Le più lette degli ultimi sette giorni

©  2025 AmmassiIT. Realizzato con WordPress e con il tema Mesmerize

×