La crescente incidenza di informazioni personali e finanziarie sensibili sui telefoni Android ha posto questi dispositivi al centro degli attacchi informatici. Recentemente, una nuova versione di un trojan bancario, capace di rubare password e fondi da app bancarie e di criptovalute, è emersa con caratteristiche migliorate per evitare la rilevazione. La situazione genera allerta tra gli utenti, che devono essere cauti riguardo alla sicurezza dei propri dispositivi.
Emergenza TGToxic: la nuova minaccia informatica
Secondo quanto riportato da Cybernews, questa recente forma di malware denominata TGToxic si diffonde facilmente attraverso un singolo messaggio di testo malevolo. Le antiche varianti del trojan erano state originariamente rilevate in campagne mirate a utenti Android nel Sud-Est asiatico, ma i creatori hanno recentemente aggiornato il malware per colpire anche app bancarie in Europa e America Latina. Con l’invasività di questo software malevolo in costante crescita, è solo questione di tempo prima che TGToxic raggiunga gli Stati Uniti e altri paesi.
Il TGToxic è stato individuato per la prima volta nel 2022, quando si diffondeva tramite siti di phishing e account social compromessi. Da allora, i ricercatori della sicurezza hanno osservato ulteriori sviluppi, creando preoccupazione riguardo alle potenzialità future del malware. Nel mese di ottobre dell’anno scorso, la compagnia di gestione delle frodi Cleafy ha scoperto una nuova variante del TGToxic, etichettata come ToxicPanda. Questa scoperta ha rivelato che il malware era ancora in fase di sviluppo attivo e i suoi creatori si stavano preparando a espandere la portata delle loro operazioni.
Come il malware si insinua nei dispositivi Android
Ciò che distingue questa variante recente di TGToxic è la sua capacità di eludere i sistemi di sicurezza. Gli esperti di Intel 471 hanno identificato miglioramenti significativi nella modalità di diffusione del malware, incluse tecniche sofisticate e una maggiore capacità di occultamento. Il software infettivo può arrivare anche tramite messaggi di testo, download da siti di phishing o app malevole, furtivamente installandosi sul dispositivo della vittima. Una volta attivo, TGToxic scandaglia il sistema per trovare informazioni sensibili, come password salvate.
Stando al lavoro degli esperti, il malware ha sviluppato un metodo per mimetizzarsi, adottando l’icona e il nome di Google Chrome per ridurre il sospetto degli utenti. Questa astuzia rappresenta un rischio significativo, poiché induce gli utenti a non disinstallarlo, permettendo così ai criminali informatici di operare impunemente.
Difese necessarie contro i trojan bancari
Per proteggere il proprio dispositivo Android da minacce come i trojan bancari, adottare misure precauzionali è essenziale. Disabilitare l’opzione “Consenti installazioni da fonti sconosciute” nelle impostazioni di Android è un passo fondamentale. Questa precauzione limita la possibilità di installare app che non hanno superato le rigorose verifiche di sicurezza del Google Play Store. Inoltre, è consigliabile mantenere un numero limitato di app installate, poiché meno applicazioni significano meno possibilità per quelle malevole di nascondersi tra le altre.
Un ulteriore aspetto cruciale riguarda l’attenzione da prestare ai messaggi di testo e alle email; evitare di aprire link o allegati provenienti da mittenti sconosciuti è una regola fondamentale. Anche le comunicazioni provenienti da amici o colleghi che non si sentono da tempo devono essere trattate con cautela, poiché gli hacker spesso utilizzano i contatti di chi hanno compromesso per diffondere il malware.
Per garantire una protezione aggiuntiva, tutti i dispositivi Android dispongono di Google Play Protect, un software di sicurezza preinstallato che scansiona le nuove app per virus. Per una protezione più robusta, si può considerare l’installazione di un’app antivirus dedicata.
La sicurezza degli smartphone rimane una priorità per chiunque utilizzi dispositivi Android. Conoscere i pericoli e adottare misure proattive riduce notevolmente il rischio di essere colpiti da malware bancario e altre minacce.