L’ultima novità in questo campo è stata individuata da Lukas Stefanko, esperto di malware presso ESET, che si interessa soprattutto alla sicurezza dei dispositivi Android. Attraverso un tweet, Stefanko ha comunicato la presenza di una nuova applicazione, apparentemente innocua, che nasconde al suo interno un trojan.
Si tratterebbe di una finta applicazione della nota compagnia telefonica Tre che ci permetterebbe di aggiornare delle configurazioni del nostro dispositivo. Questa applicazione sembrerebbe essere intenzionata a colpire soprattutto gli utenti italiani. Per trarre in inganno e a convincere al download, il logo usato per l’applicazione sembrerebbe proprio quello ufficiale della Tre e presenta la dicitura “Mobile Updater”. Stefanko ha sottolineato quanto sia pericolosa questa applicazione maligna descrivendo ciò che l’app può fare.
L’installazione di questa applicazione garantirebbe al trojan la possibilità di avere accesso a tutti i dati sul nostro telefono e sarebbe capace anche di modificarli. Infatti questa applicazione è capace di rubare i nostri dati personali provenienti dai file all’interno del nostro dispositivo, dai noti social network come Facebook e Instagram e dalla cronologia dei nostri browser. La pericolosità di questo trojan nella finta applicazione della Tre sta inoltre nella sua capacità scattare foto, registrare audio con il microfono del nostro telefono, localizzare la nostra posizione e installare a sua volta altre applicazioni maligne.
Stefanko attraverso il suo tweet avrebbe informato anche la stessa compagnia Tre, che ha rassicurato gli utenti affermando che avrebbero investigato sulla vicenda.
Si ripresenta dunque un caso simile a quello di qualche giorno fa. L’ultima volta si è trattato di un’altra applicazione maligna, scaricata da un milione di utenti, che si camuffava come aggiornamento di WhatsApp. A differenza del falso aggiornamento di WhatsApp, attualmente, il trojan che si camuffa come un’applicazione Tre, sembra non essersi diffuso ampiamente. Infatti non è possibile scaricare questa falsa applicazione attraverso lo store ufficiale Play Store, a differenza del caso di WhatsApp, che ha avuto una tale diffusione proprio alla sua presenza nello store. Da quanto dichiarato da Lukas Stefanko, questo trojan si diffonde solo attraverso determinati siti internet maligni.
Per proteggersi da questo tipo di virus, si ricorda a tutti i lettori che le applicazioni installate nei nostri smartphone si aggiornano solo attraverso gli store ufficiali come il Play Store. Per aggiornare un’applicazione è sufficiente aprire lo store e selezionare nel menu a tendina sulla prima opzione “le mie app e i miei giochi”. In questo modo sarà possibile visualizzare tutte le applicazioni installate sul proprio dispositivo e verificare il loro stato di aggiornamento. È possibile verificare la presenza di virus e malware nel proprio smartphone attraverso una scansione antivirus grazie a specifici software per Android, presenti nello stesso Play Store.