Negli scorsi giorni, oltre all’affaire Twitch, ha fatto molto discutere anche l’emergere del trojan GriftHorse che, a quanto pare, ha infettato una decina di milioni di dispositivi: il mondo dei device Android non ha avuto ancora il tempo di riprendersi da tale minaccia alla sicurezza informatica, che subito ne è stata scoperta un’altra, invero circolante dallo scorso Settembre, per ora diffusa nei paesi anglofoni d’oltreoceano (USA e Canada), rappresentata dal malware TangleBot.
TangleBot, o “matassa di bot” per l’elaborato intrico di sistemi di offuscamento che è in grado di mettere in campo, e per le tante cose che è capace di fare una volta che gli si conferiscono i diritti di accessibilità sul proprio smartphone Android, tende a diffondersi, secondo gli esperti di Proofpoint che ne hanno seguito le gesta digitali, mediante degli SMS che intrigherebbero l’utente con novità sul tema delle vaccinazioni da coronavirus, con riferimento ai richiami, o a eventuali cambi normativi.
“Preso all’amo” da quest’evidente operazione di ingegneria sociale, l’utente viene, via click su un link, portato su un sito esterno, per visualizzare bene il quale gli si chiede di aggiornare il Flash Player, tra l’altro non più supportato dalla sviluppatrice Adobe dal 2020: in tal modo, in realtà, si installa in locale il virus TangleBot che, da quel momento, assunti i diritti di accessibilità sul telefono, può far di tutto.
Al malware in questione, infatti, si imputa il poter pedinare l’utente attraverso la sua posizione GPS, il poter effettuare registrazioni audio e video, o trasmissioni in streaming, accedendo a microfono e fotocamere: non manca l’accesso agli SMS, in modo da trarre info dagli stessi, ma anche da poterne inviare per propagarsi, o per intercettare quelli dell’autenticazione a due fattori (magari la conferma di una transazione bancaria non autorizzata). Preso possesso delle telefonate, il malware TangleBot è capace di rifiutarle, o anche di effettuarne di silenziose in background, magari a servizi a tariffazione maggiorata.
Tutto qui? Neanche per sogno. TangleBot è affamato di dati sensibili. Analizzato lo smartphone alla ricerca di app finanziarie e bancarie, vi sovrappone dei layer invisibili per captare user e password digitate, quando non fa ricorso a un keylogger che registra tutto quel che viene digitato, sempre con lo scopo di acquisire le varie credenziali. Dulcis in fundo, il nuovo virus scoperto da Proofpoint è anche in grado di leggere la cronologia della navigazione web.
Per cautelarsi contro tale emergenza, che ha tutte le carte in regola per arrivare anche in Europa, gli esperti consigliano di non cliccare sui link nei messaggi, pur provenienti da fonti affidabili, di verificare sempre le autorizzazioni richieste dalle app, posto che quelle di accessibilità servono davvero in pochi casi e a poche app, di leggerne i feedback più critici, e di scaricare sempre ciò di cui si ha bisogno dagli store ufficiali. Pagando.