Purtroppo capita che alcune insidie riescano a eludere i controlli della piattaforma, ed è un dato di fatto. Ma fa comunque impressione giudicare lo stesso Google Play Store come la principale insidia. Intanto però la società di cyber intelligence Cyble ha individuato proprio un nuovo virus, trojan chiamato Antidot, che infetta gli smartphone fingendosi un aggiornamento del Google Play Store.
E in tanti ci cascano, non sapendo che lo store di Google si aggiorna da sé, tramite la stessa applicazione. Attraverso un falso messaggio proveniente da un finto account di Google, si invita l’utente ad aggiornare l’app. E così scatta l’aggressione.
Si procede tramite un link, che arriva via mail, per provvedere al download dell’aggiornamento. Il link porta a una pagina web che in pratica ha lo scopo di far scaricare il trojan Antidot nello smartphone. Poi il virus rimanda a un’altra pagina di aggiornamento che viene utilizzata per indurre la vittima a dare l’accesso alle impostazioni di accessibilità di Android.
Da questo momento in poi il trojan può accedere alle app bancarie e ad altri dati sensibili. La soluzione è attivare gli aggiornamenti automatici delle app su Android. Lo si fa nell’app Google Play Store, in Impostazioni e da qui in Preferenze di rete. Ogni altro consiglio di difesa è inutile.