Pixnapping: il nuovo attacco hacker sui dispositivi Android scoperto dai ricercatori a Milano

17 Ottobre 2025 Tecnologia Leggi l'articolo completo su EduNews24.it

Il Pixnapping è un nuovo tipo di attacco hacker che colpisce dispositivi Android, scoperto da ricercatori a Milano. Si tratta di una tecnica che sfrutta vulnerabilità nel sistema operativo per catturare schermate delle app in uso, consentendo il furto rapido e silenzioso di dati sensibili come password, informazioni bancarie e messaggi privati. L'attacco utilizza la cosiddetta "overlay attack", permettendo al malware di aggirare i permessi e registrare tutto ciò che appare sullo schermo in meno di 30 secondi, senza mostrare segni evidenti di compromissione. Questa rapidità e invisibilità rendono il Pixnapping particolarmente pericoloso, poiché la vittima può non accorgersi dell'intrusione, con le app più bersagliate che includono quelle di home banking e messaggistica.

Nonostante i continui miglioramenti, nel 2025 Android presenta ancora vulnerabilità significative, specialmente su dispositivi non aggiornati o di fascia bassa che non ricevono tempestivamente le patch necessarie. L'attacco Pixnapping ha messo in luce queste lacune, sottolineando l'importanza di aggiornamenti regolari e di una maggiore attenzione nella concessione dei permessi alle app. La scoperta è stata un risultato importante per la comunità italiana di cyber sicurezza, con ricercatori milanesi che hanno collaborato a livello internazionale e portato Google a sviluppare un aggiornamento di sicurezza mirato che limita l'accesso indebito alle schermate.

Per proteggersi da questo tipo di attacco si raccomandano pratiche come mantenere sempre aggiornato il sistema operativo, limitare i permessi concessi alle app, installare software antivirus e scaricare app solo da fonti ufficiali. Inoltre, è fondamentale investire nella sensibilizzazione degli utenti circa i rischi informatici, facendo campagne di informazione che rafforzino la capacità di riconoscere anomalie e comportamenti sospetti. Le conseguenze di un attacco di Pixnapping non si limitano al furto dati, ma possono portare a furto d'identità, ricatti e violazioni della privacy, rendendo necessaria un'attenzione continua e collaborativa tra utenti, aziende e istituzioni per garantire la sicurezza digitale futura.