Android alert: in corso truffa mangia-credito e attacco malware ruba dati personali

Android sembra decisamente ben lungi dall'essere un ambiente sicuro, stante la scoperta di una truffa mangia credito telefonico e l'emersione di un attacco malware in grado di rubare dati personali ed eseguire pericolose intercettazioni ambientali.

Android alert: in corso truffa mangia-credito e attacco malware ruba dati personali

Quella di oggi si appresta a passare alla storia degli annali informatici come una giornata davvero nera per la sicurezza dei terminali Android, a causa di una truffa perpetuata ai danni di ignari utenti, e del rilevamento di un nuovo malware alquanto pericoloso e indiscreto. 

La prima minaccia, scoperta dalla software house israeliana Upstream Security, realizzatrice dell’anti-adware mobile Secure-D, riguarda il noto servizio di file hosting, attivo dal 2005, 4shared che, dal 2011, è presente anche in veste di applicazione per smartphone: secondo quanto emerso, il client mobile di 4shared avrebbe contenuto, sino a metà Aprile, una componente aggiuntiva, realizzata dalla cinese Elephant Data che, anziché gestire gli annunci pubblicitari in-app, metteva in atto pratiche discutibili, truffando gli inserzionisti (visualizzazione di banner invisibili con click simulati su questi ultimi) e i possessori degli smartphone, che si trovavano iscritti – non volendolo – a servizi a pagamento. 

4shared, dettasi estranea alla vicenda, ha accusato Google di averne bannato l’app non dandole il tempo di sostituirla con una versione bonificata: in conseguenza di ciò, è stata caricata ex novo una versione corretta del client che, però, percepita come nuova app a sé stante, non va ad aggiornare quella, compromessa, attualmente ancora usata da circa 100 milioni di utenti: il consiglio, in questo caso, è di far mente locale al momento in cui si è installata 4shared, e di disinstallarla se ciò è avvenuto prima della metà dello scorso Aprile, procedendo a una concomitante scansione antivirale del dispositivo (magari proprio con Secure-D che, nella vicenda, ha impedito danni economici per pressappoco 150 milioni di dollari), e a un controllo per anomali ammanchi sul credito. 

Dalla russa Kaspersky, invece, giunge la segnalazione di un attacco malware, in corso sin dal 2016 e scoperto per caso nel Maggio scorso, intitolato “ViceLeaker”: tale aggressione digitale prevederebbe l’inoculamento, attraverso un’app vettore modificata, del virus Triout che, ad oggi, avrebbe colpito i dispositivi mobili di vari paesi asiatici, Israele compresa. 

Una volta entrato in azione, il virus Triout sottraeva – senza che le vittime se ne avvedessero – diversi dati personali (foto e video, messaggi di testo, registrazioni telefoniche, informazioni sulla geolocalizzazione) e fungeva da backdoor per l’hacker che, in tal modo, poteva attuare intercettazioni ambientali audio, scaricare (o cancellare) file e immagini, ma anche indirizzare a specifiche numerazioni sia SMS che chiamate. 

Continua a leggere su Fidelity News