virus-lootr-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Cosa è Lotoor e come difendersi

Lotoor è un virus infimo, infetta gli utenti in possesso di un device Android con l’inganno: si nasconde in app false e punta ai privilegi di amministratore

È ormai risaputo che gli hacker non risparmiano nessuno, nemmeno i dispositivi mobili. In modo particolare quelli che girano con Android. Tra i malware utilizzati per colpire il robottino verde c’è Lotoor, che insieme a HummingBad e a Hiddad, rappresenta una delle minacce più pericolose.

Si tratta di un virus infimo, poiché infetta gli utenti in possesso di un device Android con l’inganno. Anche gli altri malware mietono vittime con l’arma del raggiro. Ma Lotoor è molto più subdolo. La sua caratteristica principale è ricreare copie di applicazioni ufficiali e renderle disponibili online. Così un malcapitato poco attento e soprattutto che azzarda a scaricare app da fonti non ufficiali rischia di ritrovarsi sul proprio dispositivo il temibile Lotoor. Con tutto quello – come vedremo – che ne consegue. Il virus in questione può farsi strada anche tramite allegati malevoli ricevuti via email. E non solo. Può nascondersi in banner di falsi aggiornamenti.

Come colpisce Lotoor

Insomma Lotoor è un malware mobile dalle tante “risorse”. Purtroppo. Parlavamo della sua pericolosità. Il virus per Android, una volta penetrato sui dispositivi delle vittime, è in grado di eseguire molte azioni malevoli. Il programma dannoso punta, esattamente, come quasi tutti i malware che colpiscono il robottino verde, ad ottenere i privilegi di amministratore. Il motivo è semplice: in questo modo il virus acquisisce il totale controllo dello smartphone. Principalmente Lotoor si manifesta mostrando annunci pubblicitari non richiesti, ma può anche impossessarsi dei dati personali delle vittime cadute nella trappola.

Come difendersi

Difendersi da Lotoor non è impossibile, sebbene il virus sia molto pericoloso. Il suo modus operandi rispecchia quello di qualsiasi malware: richiede sempre la collaborazione involontaria degli utenti. Come visto, Lotoor può essere nascosto in app false pescate in rete. Per evitare di finire nella rete del virus è sufficiente utilizzare solo il Play Store, il market ufficiale di Android, dove ogni programma è controllato prima di essere pubblicato online.

Lotoor può anche colpire tramite messaggi di aggiornamento fasulli contenuti in siti web poco sicuri. Anche in questo caso, è necessario non cliccare sui banner: fate riferimento sempre al negozio digitale di Google anche per gli update.

Può anche capitare che il virus sia inserito in allegati email. Il consiglio in questi casi è di non aprire il file: cancellate immediatamente il messaggio di posta elettronica sospetto.

La migliore arma, dunque, per proteggere il dispositivo Android e soprattutto i dati personali è la prevenzione, evitando di mettere in pratica comportamenti irresponsabili.

Ti raccomandiamo