Dietro questa apparente innocua applicazione si nasconde però il pericoloso malware CapraRat. Quest’ultimo è particolarmente insidioso perché mira a svuotare i conti correnti delle vittime. CapraRat raccoglie infatti tutti i dati necessari per accedere, registrando lo schermo mentre gli utenti inseriscono le loro credenziali ed effettuano il login nelle app bancarie.
Le registrazioni effettuate dalle applicazioni vengono poi inviate agli hacker. Quest’ultimi utilizzano le informazioni per accedere ai conti. Quando l’app bancaria invia l’SMS con il codice di conferma, i malintenzionati sono in grado di intercettarlo e visualizzarlo. Ciò permette loro di completare operazioni fraudolente a loro piacimento.
Sfortunatamente, “TikToks” non è l’unica applicazione che nasconde il malware CapraRat. I ricercatori hanno scoperto che altre app presenti sul Play Store contengono lo stesso malware. Tra cui “Crazy Game
“, “Video sexy” e “Arms“, tutte con nomi che cercano di attirare l’attenzione e l’interesse degli utenti.Di fronte a queste minacce, è fondamentale agire rapidamente. Il primo passo è disinstallare immediatamente qualsiasi app sospetta e segnalarla come malevola. Inoltre, è sempre consigliabile affidarsi solo ad applicazioni certificate. Un controllo attento delle recensioni degli utenti e delle autorizzazioni richieste può aiutare. In particolare, bisogna fare attenzione a richieste di accesso a funzioni sensibili del dispositivo. Come, ad esempio, la registrazione dello schermo o l’accesso ai messaggi SMS. Tali richieste possono essere segnali di un possibile comportamento malevolo.
Infine, è importante mantenere sempre aggiornati i propri dispositivi e le applicazioni. Per farlo bisogna usare software di sicurezza affidabili per proteggere i dati presenti sul proprio smartphone. Solo attraverso una combinazione di consapevolezza e misure preventive è possibile ridurre l’impatto delle applicazioni malevole. E allo stesso tempo proteggere la sicurezza digitale dei dispositivi Android.