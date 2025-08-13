I criminali informatici utilizzano una nuova truffa per accedere ai telefoni cellulari. Imago

Gli scienziati mettono in guardia da un trucco che gli hacker possono utilizzare per accedere ai dati o agli smartphone. Ecco i loro consigli.

Attenzione ai possessori di smartphone che utilizzano un dispositivo Android: gli esperti informatici hanno scoperto un ingegnoso trucco che potrebbe consentire agli hacker di accedere ai cellulari e quindi anche ai dati sensibili degli utenti di telefonia mobile.

Tutto ciò tramite un'app «invisibile» che potrebbe passare inosservata ai proprietari di smartphone.

Ecco come funziona la trappola

Questo metodo di hacking è noto negli ambienti specializzati anche come «TapTrap» (trappola tattile). Come riportato, tra gli altri, dalla rivista tecnologica «Scinexx» e da «Chip.de», l'app può apparire in primo piano sullo schermo come un'applicazione trasparente che passa inosservata agli utenti dello smartphone.

Se un utente Android continua a lavorare in un'applicazione appena aperta e tocca l'app invisibile, potrebbe attivare comandi indesiderati. Anche il quotidiano austriaco «Der Standard» ha riportato il caso.

Il trucco si basa sulla capacità degli smartphone di aprire più applicazioni contemporaneamente. È quindi possibile che un'app fraudolenta ne avvii un'altra senza che il proprietario dello smartphone se ne accorga, perché visualizzata in modo trasparente.

«Le app possono anche avviare altre applicazioni e utilizzare animazioni, come la dissolvenza lenta o lo scorrimento», spiega a «Scinexx» Philip Beer dell'Università di Tecnologia di Vienna. «Questo è esattamente ciò che può essere usato in modo improprio», sottolinea.

L'app invisibile è difficile da riconoscere

Se l'app trasparente viene toccata inconsapevolmente dal proprietario dello smartphone, può innescare attività a cui l'utente finale del dispositivo non acconsentirebbe mai.

Secondo gli scienziati della TU Wien, ciò potrebbe includere la lettura di dati sensibili o l'introduzione di modifiche nelle applicazioni bancarie. Beer spiega: «Abbiamo testato questo aspetto creando un semplice gioco».

Nel gioco si potevano raccogliere punti toccando piccoli insetti sullo schermo. Il team ha fatto testare il gioco a venti partecipanti allo studio. È emerso che era possibile ottenere varie autorizzazioni inosservate, come l'accesso alla fotocamera dello smartphone.

«Tuttavia, il gioco apre un'altra applicazione, ad esempio un browser. Si può avere la sensazione di giocare ancora al gioco Beetle, ma in realtà si sta utilizzando quest'altro software», spiega lo scienziato della TU Wien.

Anche se normalmente dovrebbe apparire una finestra di conferma, l'applicazione hacker invisibile può sopprimerla. Beer avverte: «In teoria, in questo modo si potrebbe anche avviare un'applicazione bancaria o cancellare tutti i dati sul cellulare».

Come proteggersi?

«Scinexx» riferisce di indagini che suggeriscono che il 76% delle quasi 100'000 app controllate sono vulnerabili a questa truffa. Finora, tuttavia, nessuna di queste vulnerabilità è stata sfruttata.

Il team ha segnalato il problema agli sviluppatori di Android, Firefox e Google Chrome, che hanno già risposto.

Per proteggersi dagli attacchi, gli utenti di smartphone dovrebbero essere prudenti. Beer consiglia di non installare applicazioni da fonti non sicure. Per una maggiore sicurezza, consiglia anche di controllare regolarmente le impostazioni del dispositivo.

«Se si accede alla fotocamera o al microfono, spesso è visibile anche nelle icone della barra di stato, quindi è bene prestare attenzione», sottolinea.

Se si vuole essere ancora più sicuri quando si utilizza lo smartphone, è possibile disattivare completamente l'animazione delle app nelle impostazioni in «Ausili operativi» e «Colore e movimento».

In questo modo si riduce il rischio che le app degli hacker si intrufolino inosservate all'avvio di un'applicazione.