Un report di analisi pubblicato da CTM360, un’azienda di cybersecurity con sede in Bahrain, ha messo in luce una nuova e preoccupante minaccia informatica: il trojan PlayPraetor. Si tratta di un virus per dispositivi Android che si diffonde attraverso migliaia di siti web maligni, progettati per imitare fonti affidabili come il Google Play Store. Questo attacco informatico rappresenta una grave insidia per gli utenti inconsapevoli che possono facilmente cadere nel tranello.
Indice dei contenuti
La modalità d’azione di PlayPraetor
Il trojan PlayPraetor sfrutta false pagine per indurre gli utenti a scaricare app in formato APK dannoso, chiedendo autorizzazioni pericolose, come l’accesso ai servizi di accessibilità. Secondo i ricercatori, questo potrebbe sembrare innocuo a un primo sguardo, ma permette ai criminali informatici di catturare contenuti dello schermo e monitorare le digitazioni degli utenti, raccogliendo credenziali di accesso e informazioni dalla clipboard. Con questi dati, i malintenzionati possono proseguire con ulteriori azioni dannose, come appropriazione di account, raccolta di informazioni personali, attacchi ransomware e molto altro.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Fino ad ora, CTM360 ha rintracciato più di 6.000 siti web fraudolenti che imitano pagine legittime e autentiche, distribuendo i link nocivi attraverso Meta Ads e messaggi SMS. Questo metodo di approccio consente ai criminali di raggiungere un vasto pubblico, aumentando il rischio per gli utenti.
Le funzionalità del malware
Il malware PlayPraetor non si limita a catturare digitazioni e attività dalla clipboard. Esso è in grado di prendere di mira una lista specifica di banche, ricercando app di banking sul dispositivo infetto. Una volta identificate, il trojan invia un elenco di queste app al server dell’attaccante e attende l’opportunità di sottrarre le credenziali bancarie dalla vittima. Questa capacità di identificare app sensibili rappresenta un serio pericolo per la sicurezza dei dati finanziari degli utenti.
Come proteggersi da PlayPraetor
CTM360 segnala che i link a pagine contraffatte del Google Play Store vengono spesso condivisi via Meta Ads e SMS, pertanto è fondamentale prestare attenzione ai link ricevuti tramite questi canali. I nomi di dominio delle pagine maligne sono progettati per somigliare a quelli ufficiali, incluse le immagini e i loghi, dunque è importante verificare attentamente il sito, controllando che il nome sia corretto e che l’URL corrisponda all’originale.
In aggiunta, l’azienda sottolinea che gli annunci ingannevoli e i messaggi venuti per attirare l’utente a cliccare sui link, portandoli su domini fraudolenti dove sono ospitati gli APK dannosi. Le stesse regole che si applicano per evitare truffe di phishing sono valide: diffidate di qualsiasi offerta che sembri troppo bella per essere vera, specialmente se crea un senso di urgenza o pressione per prendere decisioni rapide.
L’importanza della sicurezza mobile
Le app che richiedono troppe autorizzazioni devono destare sospetti, specialmente se richiedono accesso ai servizi di accessibilità senza che vi sia una necessità chiara per il loro funzionamento. È fondamentale proteggere il proprio dispositivo mobile con software antivirus di alta qualità; molte delle attuali soluzioni antivirus disponibili includono protezione anche per smartphone. Assicurarsi di avere attivato Google Play Protect è una precauzione importante, poiché questa app di sicurezza integrata può eseguire scansioni di tutte le app esistenti o di quelle nuove scaricate per individuare eventuali malware.
Infine, è plausibile che hacker e altri criminali informatici continuino a utilizzare tattiche simili a quelle descritte in questo attacco. Di conseguenza, è cruciale prestare la massima attenzione durante l’installazione di qualsiasi app e evitare di scaricare software da store o siti non ufficiali.
