Google sta lanciando l’allarme su una grave minaccia alla sicurezza informatica che prende di mira la sua vasta base di utenti Android: false app VPN mascherate da strumenti di sicurezza legittimi. Queste app dannose, fingendosi marchi noti, sono progettate per rubare informazioni sensibili e compromettere la sicurezza online degli utenti.
L’avvertimento arriva nel contesto di una tendenza allarmante di criminali informatici che sfruttano sempre più tattiche di ingegneria sociale per attirare utenti ignari. Google stima che circa 3,9 miliardi di utenti Android a livello globale potrebbero essere vulnerabili a questo schema. Le app dannose si infiltrano negli app store ufficiali, eludendo le tipiche misure di sicurezza e depredando le persone che cercano un accesso sicuro a Internet.
“Questi attori spesso si spacciano per provider VPN fidati o utilizzano trucchi intelligenti come annunci sessualmente allusivi o sfruttano l’attualità per prendere di mira coloro che cercano una protezione online affidabile”, ha spiegato Laurie Richardson, vicepresidente Trust and Safety di Google.
Una volta scaricate e installate, queste false VPN diventano un gateway per malware devastanti. Possono installare:
- Ladri di informazioni: questi programmi acquisiscono silenziosamente dati personali come cronologia di navigazione, credenziali di accesso e messaggi privati.
- Trojan ad accesso remoto (RAT): Consentono agli hacker il controllo completo sul dispositivo infetto, consentendo loro di spiare l’attività o addirittura di utilizzarlo per ulteriori scopi dannosi.
- Trojan bancari: Progettati specificatamente per rubare informazioni finanziarie, possono compromettere le sessioni di banking online e prosciugare gli account degli utenti.
Google esorta gli utenti Android a essere vigili nel proteggersi da questa minaccia:
- Attenersi alle fonti ufficiali: scarica app VPN solo da fonti attendibili come Google Play Store. Cerca il badge “VPN” ufficiale negli elenchi delle app.
- Esamina le autorizzazioni: fai attenzione alle app che richiedono autorizzazioni eccessive, come l’accesso ai contatti o ai messaggi privati. Una VPN legittima non dovrebbe richiederli.
-
Leggere i segnali di avviso: Presta molta attenzione a eventuali avvisi del browser visualizzati durante il processo di download.
-
Mantieni aggiornato l’antivirus: assicurati che il tuo software antivirus sia attivo e aggiornato regolarmente per una protezione ottimale contro le minacce malware in evoluzione.
Questo avvertimento coincide con l’avviso di sicurezza di Google di novembre, che ha evidenziato altre truffe online in aumento: truffe sul lavoro mascherate da opportunità legittime, schemi di estorsione che sfruttano recensioni online negative, imitazioni di prodotti basati sull’intelligenza artificiale, truffe di recupero fraudolente contro le vittime di attacchi precedenti e campagne opportunistiche a tema natalizio che depredano i consumatori durante eventi di shopping come il Black Friday.
Mentre ci avviciniamo ai principali eventi di shopping, Google avverte gli utenti di essere particolarmente cauti nei confronti delle offerte “troppo belle per essere vere” con prezzi incredibilmente bassi. Stai attento ai messaggi o alle e-mail sospetti che sembrano provenire da società di consegna che richiedono azioni o commissioni immediate.
La proliferazione di queste truffe sofisticate sottolinea il panorama in continua evoluzione delle minacce online e sottolinea l’importanza fondamentale della consapevolezza degli utenti e delle pratiche proattive di sicurezza informatica.
