Crocodilus è il nuovo malware che sta facendo discutere gli esperti di sicurezza informatica per il suo metodo di attacco mai visto prima. Scoperto di recente da un’agenzia di cybersicurezza, questo virus si sta diffondendo rapidamente su dispositivi Android e si distingue per la sua capacità di infiltrarsi nel sistema in modo invisibile.
La minaccia è stata individuata per la prima volta in Turchia, dove ha preso di mira utenti possessori di criptovalute. In poco tempo, però, si è estesa ad altri Paesi e continua a colpire soprattutto chi utilizza smartphone di fascia alta, sfruttando falle nei sistemi di protezione.
Cos’è e come agisce il malware Crocodilus
Crocodilus entra nei dispositivi quando si scaricano app da store non ufficiali o da siti web non verificati. Una volta installato, il malware crea falsi contatti nella rubrica del telefono, che usa come ponte per cercare di rubare password, dati bancari e credenziali sensibili.
Il virus, però, non si limita alla rubrica: ha la capacità di prendere il controllo remoto dello smartphone, accedendo a messaggi, foto, documenti e qualsiasi altra informazione salvata sul dispositivo. Inoltre, è in grado di aggirare Google Play Protect, rendendosi praticamente invisibile agli strumenti di difesa standard.
Una delle tecniche più ingegnose usate da Crocodilus è quella di salvare i contatti falsi direttamente nella memoria del telefono, e non sull’account Google. Questo lo rende ancora più difficile da rilevare, anche per chi ha una certa dimestichezza con le impostazioni di sicurezza.
Quali rischi comporta Crocodilus
Una volta attivo, Crocodilus può:
- Registrare dati personali e bancari
- Scaricare file o app all’insaputa dell’utente
- Inviare informazioni a server esterni
- Preparare truffe e ricatti digitali con i contenuti trovati nel telefono
La sua pericolosità sta nella capacità di operare silenziosamente, lasciando all’utente l’illusione che tutto sia sotto controllo.
Come difendersi dal malware Crocodilus
Per ridurre il rischio di infezione da Crocodilus, gli esperti raccomandano alcune semplici ma fondamentali regole:
- Scaricare app solo da Google Play Store o store ufficiali
- Non cliccare su link sospetti ricevuti via email, SMS o chat
- Attivare e mantenere aggiornato Google Play Protect
- Aggiornare regolarmente tutte le app e il sistema operativo
- Utilizzare antivirus affidabili per Android
Nel caso si sospetti la presenza del malware, è consigliabile segnalare il problema alla Polizia postale e, se necessario, ripristinare il dispositivo alle impostazioni di fabbrica.
Tuttavia, non è ancora certo se i metodi tradizionali di rimozione siano completamente efficaci contro Crocodilus, proprio per la sua capacità di agire sotto traccia.
