Malware e app fraudolente, attenti a Sharkbot: come proteggere la sicurezza degli smartphone

Il tema della sicurezza degli smartphone è sempre molto attuale. È proprio su questo preciso aspetto che gli sviluppatori – in particolar modo quelli di Android e Apple, senza nulla togliere agli altri – prestano maggiore attenzione, in modo da garantire le giuste tutele tecniche agli utenti. Chiaro è che però, in un mare tanto vasto come l'online, qualcosa possa sfuggire ai primi controlli. La corsa ai ripari è però rapida e sostanzialmente efficiente, con i dovuti allarmi che vengono lanciati per tenere aggiornata la community.
È il caso dell'ultimo monito lanciato ai naviganti in materia di sicurezza degli smartphone, un warning che ancora una volta coinvolge il mondo delle app. Stando a quanto riportato da NCC Group un nuovo malware si è infiltrato nel Google Play Store, creando scompiglio. Sharkbot, questo il nome dello sciagurato, è in grado di rubare le credenziali degli utenti simulando pagine online verosimili. Inserendo i propri dati sensibili negli slot illegittimi di queste pagine fake, si cede il fianco alle intenzioni maligne di chi c'è dietro le quinte. Cerchiamo dunque di capire ora come fare per evitare di cadere vittime di questi geni del male.

Come difendersi dai pericoli

La porta d'accesso ai nostri device di app che minano la sicurezza degli smartphone è sicuramente l'ecosistema esterno agli store ufficiali. Per quanto, come visto proprio con lo Sharkbot, anche lo store di Google sia andato in affanno in questo frangente. Diffidate dunque dall'effettuare download di apk (il file d'installazione dell'app) attingendo a siti web. Ugualmente, qualora riceveste una mail da una fonte sospetta, controllatene la provenienza. La tecnica del phishing consiste infatti nel creare una replica perfetta di una mail istituzionale (della banca, delle poste) con un redirect a un sito falso. Inserire le proprie credenziali qui è un passo falso purtroppo eccessivamente facile da fare, complice la cura nella riproduzione, che spesso è imperfetta per piccoli dettagli. Controllate sempre la mail (e soprattutto l'host, il nome dopo la chiocciola) prima di inserire qualsiasi dato. E, anche dopo le verifiche, provate a contattare il servizio clienti del soggetto che vi ha idealmente contattato, attingendo al sito ufficiale su internet (non cliccando nulla nella mail, dunque). In ultimo, anche su Google Play Store e su App Store di Apple, controllate le recensioni delle app che andate a scaricare, e il numero di download. Non sono indice di affidabilità assoluta, ma avrete quantomeno la consapevolezza di star usando un'applicazione diffusa – e quindi, almeno si spera – controllata e legittima. Tutte piccole attenzioni, queste, che ci possono permettere di stare parzialmente tranquilli. Per quanto la prudenza, frasi fatte a parte, non sia mai troppa.