Si chiama Crocodilus ed è la nuova truffa informatica che sta allarmando gli esperti di sicurezza digitale. Si tratta di un malware particolarmente sofisticato, capace di aggirare le difese dei dispositivi Android, infiltrarsi nel sistema e prendere il controllo completo dello smartphone.
La sua particolarità? Crea contatti falsi nella rubrica senza apparire negli account sincronizzati, ma salvando tutto direttamente nella memoria del dispositivo. Un dettaglio che gli consente di passare inosservato anche agli occhi più attenti.
Come agisce Crocodilus: un attacco digitale subdolo e silenzioso
Il meccanismo alla base della truffa è tanto semplice quanto insidioso. Crocodilus si installa tramite app scaricate da store non ufficiali o da siti poco affidabili. Una volta dentro lo smartphone, agisce in silenzio: simula contatti reali, registra dati, accede a contenuti privati, come foto, messaggi e file personali.
Inoltre, il malware riesce a operare da remoto, consentendo agli hacker di monitorare ogni attività, scaricare app, modificare impostazioni e intercettare credenziali bancarie e informazioni sensibili, senza che l’utente se ne accorga.
Una minaccia in espansione globale
Crocodilus è stato scoperto per la prima volta in Turchia all’inizio del 2024, ma nel giro di pochi mesi si è rapidamente diffuso in altri Paesi, colpendo in particolare gli smartphone di fascia alta. Questo suggerisce che il virus sia progettato per prendere di mira dispositivi utilizzati da utenti considerati più “redditizi”.
Le sue capacità di sfuggire ai controlli di sicurezza di Google Play Protect lo rendono una minaccia particolarmente temuta nel panorama della cybersicurezza attuale.
Come proteggersi da Crocodilus
Per difendersi da questa truffa è essenziale evitare il download di applicazioni da store esterni e non cliccare su link sospetti ricevuti via SMS, email o app di messaggistica. È inoltre consigliato:
- Attivare Google Play Protect e mantenerlo sempre aggiornato.
- Aggiornare regolarmente il sistema operativo e le app installate.
- Utilizzare un antivirus affidabile per Android.
- In caso di sospetti, rivolgersi alla Polizia postale e ripristinare il dispositivo dopo aver eseguito un backup sicuro.
