Google ha diffuso un’allerta globale riguardante la sicurezza di milioni di smartphone Android, esposti a nuove tipologie di software malevoli. La notifica segue il rilevamento di campagne informatiche avanzate che sfruttano vulnerabilità di sistema per sottrarre dati sensibili o trasformare i telefoni in nodi di reti illecite. L’emergenza evidenzia la vulnerabilità dei modelli che non ricevono più patch di sicurezza regolari.
Tipologie di minacce rilevate
I ricercatori hanno identificato diverse varianti di malware che agiscono con modalità distinte. In alcuni casi, i software dannosi utilizzano l’intelligenza artificiale per simulare l’attività umana e cliccare su annunci pubblicitari invisibili, generando ricavi fraudolenti. Altre varianti, come i trojan bancari, mirano invece a intercettare le credenziali di accesso ai servizi finanziari attraverso la sovrapposizione di schermate fasulle durante l’uso delle applicazioni ufficiali.
Rischi per i dispositivi datati
Un dato significativo emerso dalle analisi riguarda la frammentazione del sistema operativo. Circa il 40% dei dispositivi Android attivi nel mondo esegue versioni precedenti alla 13, non più supportate da aggiornamenti critici per la sicurezza. Questi telefoni risultano particolarmente esposti poiché privi delle difese necessarie a contrastare exploit moderni che possono essere eseguiti senza alcuna interazione diretta da parte dell’utente.
Rimozione delle reti proxy illecite
Recentemente, un’operazione di contrasto ha portato allo smantellamento di una vasta infrastruttura che utilizzava milioni di telefoni Android come server proxy all’insaputa dei proprietari. Il malware, spesso preinstallato o nascosto in applicazioni di terze parti, consentiva a soggetti esterni di dirottare il traffico internet attraverso i dispositivi mobili per compiere attività illecite. Google ha provveduto a disattivare i domini collegati e a bloccare le applicazioni coinvolte tramite i propri strumenti di protezione.
Procedure di protezione consigliate
La sicurezza dei dati personali dipende dall’adozione di protocolli di aggiornamento rigorosi. Gli esperti suggeriscono di verificare regolarmente la disponibilità di nuove patch di sistema e di monitorare le autorizzazioni concesse alle applicazioni installate, con particolare attenzione all’accesso ai servizi di accessibilità. È inoltre fondamentale limitare l’installazione di software ai canali di distribuzione ufficiali, evitando file APK provenienti da fonti non verificate che eludono i controlli preventivi del Play Store.
