Smartphone, l’autorizzazione che apre la porta alle truffe: il rischio nascosto che nessuno ti dice

Smartphone, l’autorizzazione che apre la porta alle truffe: il rischio nascosto che nessuno ti dice

Autorizzazioni pericolose: cosa può vedere davvero un’app

Autorizzazioni di accessibilità nate per supportare utenti con disabilità possono trasformarsi in una finestra totale sul dispositivo. Quando concesse, alcune app ottengono visione in tempo reale di ciò che compare sullo schermo e delle interazioni dell’utente. Questo include apertura di programmi, pulsanti toccati e digitazioni dei campi di testo.

▷ Lo sai che da oggi puoi MONETIZZARE FACILMENTE I TUOI ASSET TOKENIZZANDOLI SUBITO? Contatto per approfondire: CLICCA QUI

L’accesso opera in background senza avvisi persistenti, rendendo difficile notare attività anomale. Spesso l’opzione è abilitata di default o accordata in fretta durante l’installazione, col rischio di estendere privilegi ben oltre lo scopo originario.

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Applicazioni non legate all’accessibilità sfruttano questa corsia preferenziale per monitorare sessioni sensibili: moduli di login, notifiche, finestre pop-up e contenuti sovrapposti. In taluni casi la funzione permette anche di riconoscere schermate specifiche, come quelle di home banking, aumentando la superficie d’attacco.

Rischi concreti: furti di password, codici e denaro

Con i permessi di accessibilità attivi, un’app malevola può registrare tocchi, digitazioni e schermate, ricostruendo credenziali e schemi di sblocco. Questo include campi di login, OTP inviati via SMS o app, e passaggi critici durante l’home banking.

SUPER SCONTI OUTLET SU AMAZON: CLICCA SUBITO QUI!

Il monitoraggio silenzioso consente di riconoscere quando apri l’app della banca, di sovrapporre finestre fasulle e di intercettare conferme di pagamento. L’utente crede di autorizzare un’operazione legittima, ma la conferma viene dirottata.

In scenari documentati, i truffatori sfruttano questi permessi per avviare trasferimenti, modificare beneficiari e autorizzare bonifici con codici rubati, senza notifiche visibili o con alert disattivati tramite overlay.

Le stesse tecniche permettono l’accesso a password memorizzate, codici di recupero e indirizzi email collegati ai profili principali, facilitando il takeover di account.

Anche i dati di carte e wallet digitali sono esposti quando l’app identifica maschere di pagamento e campi CVV, replicando le sequenze di input.

Il rischio non si limita al furto: l’attaccante può abilitare funzioni, cambiare impostazioni di sicurezza e mantenere la persistenza, ripristinando i permessi se l’utente prova a revocarli.

Come proteggersi: controlli e revoche su Android e iPhone

Su Android apri Impostazioni e vai in Privacy, Sicurezza e quindi Accessibilità: verifica se app non essenziali hanno ottenuto i permessi e disattivali subito. Controlla anche Registrazione schermo, Servizi installati e App con accesso speciale (overlay, uso dati in background, amministratore dispositivo).

Nei Servizi di accessibilità mantieni attivi solo strumenti affidabili e necessari; se un’app sconosciuta richiede “visualizzare e controllare lo schermo”, nega e disinstalla. Aggiorna il sistema, rimuovi APK di origine incerta e ripristina le preferenze app per azzerare concessioni frettolose.

Attiva blocco schermo forte, proteggi le impostazioni con PIN e abilita Play Protect: segnala comportamenti anomali e revoca i consensi dopo ogni aggiornamento sospetto.

Su iPhone entra in Impostazioni, Privacy e Sicurezza, quindi controlla Monitoraggio app, Registrazione schermo e Accesso completo alla tastiera: disattiva per le app non cruciali.

In Accessibilità verifica eventuali scorciatoie o controlli remoti non richiesti; in Generali > Gestione VPN e dispositivi rimuovi profili sconosciuti.

Limita le autorizzazioni a ciò che serve davvero, controlla i pop-up che chiedono “consenti” durante l’installazione e rivedi periodicamente i permessi dopo update o nuove app.

Segnali d’allarme comuni: richieste di accesso totale senza spiegazione, overlay persistenti, drenaggio batteria, notifiche che scompaiono.

In presenza di anomalie, scollega l’account bancario, cambia le password, revoca i permessi sensibili e ripristina il dispositivo solo dopo backup sicuro.

Per ridurre il rischio, installa solo da store ufficiali, usa 2FA e monitora gli estratti conto: pochi minuti possono evitare perdite significative.

FAQ

  • Qual è l’autorizzazione più critica da controllare?
    Il permesso di accessibilità che consente di leggere e controllare lo schermo.
  • Come verifico i permessi su Android?
    Impostazioni > Privacy/Sicurezza > Accessibilità; poi App con accesso speciale e Registrazione schermo.
  • Come verifico i permessi su iPhone?
    Impostazioni > Privacy e Sicurezza > Monitoraggio app, Registrazione schermo, Accesso completo alla tastiera.
  • Cosa fare se un’app sconosciuta ha accessibilità attiva?
    Revoca immediatamente, disinstalla l’app e controlla overlay, amministratore dispositivo e profili.
  • Segnali di compromissione da non ignorare?
    Overlay anomali, consumo batteria elevato, autorizzazioni riattivate da sole, notifiche alterate.
  • Quali misure preventive adottare?
    Store ufficiali, 2FA, aggiornamenti regolari, revisione periodica permessi e Play Protect attivo.
  • Qual è la fonte giornalistica citata?
    Indicazioni e rischi descritti si rifanno a quanto riportato dalla stampa specializzata e da testate online di settore, come articoli d’approfondimento su sicurezza mobile pubblicati da testate italiane.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Powered by atecplugins.com