Android, il sistema operativo che offre agli utenti un’ampia libertà di personalizzazione, presenta vantaggi ma anche potenziali rischi. Abbiamo discusso in passato di pericolosi trojan bancari come ERMAC 2.0 per Android, ed oggi le minacce stanno diventando sempre più insidiose.
YouTube: il trojan Nexus è piuttosto rischioso
Spesso vi è stato consigliato, sia su queste pagine che da amici ed esperti, di evitare l’installazione di APK di cui non conoscete la provenienza. Anche Android avverte gli utenti quando stanno per eseguire materiale non verificato, il che dovrebbe fungere da monito. Tuttavia, è importante ricordare che tentare di ottenere gratuitamente i vantaggi di servizi a pagamento, tramite app modificate, potrebbe nascondere pericoli ben più costosi di una quota mensile.
Un esempio recente riguarda YouTube, la cui sottoscrizione Premium offre numerosi vantaggi. Esistono però anche app alternative che promettono di fornire almeno in parte gli stessi benefici, richiedendo agli utenti di “fare un atto di fede” installandole. Sì, sappiamo che YouTube Vanced è un progetto ormai chiuso, ma purtroppo alcuni malintenzionati utilizzano questo nome per distribuire APK pericolosi tramite phishing. Essi possono contenere malware che rubano dati sensibili quando gli utenti concedono i permessi richiesti.
Cyble e Cleafy hanno identificato un pacchetto contenente il trojan Nexus, che viene addirittura offerto in affitto per 3.000 dollari al mese a potenziali criminali. Una volta ottenuti i permessi, esso è in grado di compromettere oltre 450 app di home banking e wallet cripto, e può eseguire verifiche a due fattori leggendo SMS o utilizzando Google Authenticator, purché sia installato sullo stesso dispositivo. L’invito, come sempre, è quello di diffidare da pacchetti sospetti che promettono benefici altrimenti a pagamento.