Android, se il tuo smartphone lo riceve fermati subito: GoldDigger, il nuovo trojan che ti svuota i conti e fonde lo smartphone | così rovinato due volte

7 mesi ago Claudia Brignone
smartphone
Come evitare di perdere i dati dai virus – www.iPaddisti.it

Il pericolo legato alle app infette colpisce nuovamente. Recentemente è infatti stato scoperto un nuovo trojan che consentirebbe ai criminali di accedere a tutte le informazioni private dello smartphone.

Installandosi all’insaputa dell’utente, un virus simile potrebbe danneggiare silenziosamente milioni di dispositivi in un brevissimo tempo, accumulando di giorno in giorno le informazioni che, a detta degli esperti, potrebbero finire nel deepweb per attuare nuove frodi anche in futuro.

L’agenzia per la sicurezza informatica con sede a Singapore, Grobup-IB, ha soprannominato la nuova minaccia scoperta “GoldDigger”, ovvero “cercatore d’oro”, in quanto da almeno 4 mesi sarebbe attivo su oltre 50 applicazioni legate ai portafogli digitali, ai wallet delle crypto e all’ambiente bancario.

Secondo Anh Le, responsabile di Group-IB: “Al momento GoldDigger si sta concentrando principalmente su obiettivi in Vietnam. Tuttavia, il team Threat Intelligence di Group-IB ha scoperto che, oltre al vietnamita, il malware include traduzioni linguistiche in spagnolo e cinese tradizionale“.

I danni quindi potrebbero presto espandersi per arrivare non solo nel cuore dell’Asia, ma anche verso mete più occidentali e oltreoceano, soprattutto qualora il software venga aggiornato con le lingue più usate al mondo. La diffusione capillare di questo pericolo è ritenuta altamente probabile anche a causa dell’inganno con il quale gli hacker riescono ad accedere ai dispositivi.

Come salvarsi da GoldDigger ed evitare il furto dati

Gli esperti hanno riferito che il modus operandi di questo trojan segue il filone del phishing, infatti l’inizio dell’infezione sembrerebbe essere stata proprio una campagna di email ed SMS falsi che convincevano gli utenti ad inserire i propri dati finanziari, le proprie credenziali di pagamento e i dati di accesso per le piattaforme bancarie.

trojan
GoldDigger su smartphone, arriva tramite phishing – www.iPaddisti.it

La certezza di questo dato arriva, non solo dall’alta efficacia del phishing, ma anche dal fatto che all’interno dei dispositivi infetti siano stati trovati strumenti come Virbox Protector, che tramite offuscamento riescono a rendere quasi impossibile l’analisi della minaccia.

Per evitare di cadere nella trappola e perdere tutti i propri dati e risparmi, è importante:

  • evitare di scaricare e installare applicazioni da market non ufficiali;
  • mantenere sempre i software e gli antivirus attivi e aggiornati all’ultima patch;
  • controllare accuratamente le autorizzazioni richieste dalle applicazioni nel momento dell’installazione, in quanto anche dietro l’app più innocua potrebbe nascondersi una vera minaccia che mette in pericolo i dispositivi danneggiandoli, spesso, in maniera molto critica.