Attacchi hacker: presi di mira gli utenti di Minecraft e WhatsApp. Ecco con che esito

I device Android, nonostante l'arrivo della tecnologia Play Protect, continuano ad essere il bersaglio preferito degli attacchi hacker che, negli scorsi giorni, hanno preso di mira tanto gli utenti del videogame "Minecraft", quanto quelli di WhatsApp.

Attacchi hacker: presi di mira gli utenti di Minecraft e WhatsApp. Ecco con che esito

Si dice, spesso, che il gaming stia volgendo al mobile e questo, almeno in parte, è vero. Tuttavia, si tratta di un’abitudine che potrebbe costar anche cara (e non solo per gli acquisti in-app!), almeno secondo una nota azienda di sicurezza, che avrebbe scovato un malware in alcune applicazioni destinate al videogame “Minecraf: Pocket Edition”. D’altro canto, non è che messaggiare riservi meno pericoli: WhatsApp, ad esempio, è finita al centro di un curioso caso di clonazione, dai risvolti ancora oscuri. 

La prima minaccia, emersa nelle scorse settimane, relativa ad Android, è stata segnalata dalla Symantec (la stessa che realizza l’antivirus Norton), e riguarda 8 applicazioni, tutte sviluppate da un certo FunBaster, che si occupavano di offrire skin per il videogame “Minecraft: Pocket Edition”. Considerata la popolarità di quest’ultimo, tali app risultano esser state scaricate da un minimo di 600 mila dispositivi, ad un massimo di 2.6 milioni di device. 

All’interno di tali app gratuite, questo il problema, era contenuto il malware “Android.Sockbot” che si occupava, all’insaputa dell’utente, e in base agli ordini ricevuti da un server remoto, di generare profitti per gli hacker cliccando – di nascosto – su apposite pubblicità visualizzate. Questo, almeno nel momento in cui è stata fatta la rilevazione dai Symantec Labs: nulla esclude, infatti, che l’ampia portata di questo virus, 2.6 milioni potenziali di device compromessi, avrebbe potuto aprire la strada, in forma di rete Botnet (come nel caso di “Mirai“), ad attacchi di tipo DDoS (con conseguenti siti buttati giù a manetta). 

Per fortuna, qualche settimana fa, prima di rendere pubblico il problema, Symantec aveva già inoltrato la segnalazione a Google, che ha subito provveduto a rimuovere le app incriminate che, grazie a meccanismi di offuscamento del codice malevolo, erano riuscite a superare i controlli della recente tecnologia Play Protect. 

Per una minaccia che va, eccone una che ne arriva. In questo caso, ad esser stati presi di mira sono gli utenti di WhatsApp che, nei giorni scorsi, si sono trovati in difficoltà nell’installare il noto messenger in verde: motivo del problema? Il PlayStore è popolato da cloni che ne imitano tanto l’ormai nota icona, che il nome della società sviluppatrice, con minime variazioni sul tema (WhatsApp Inc.,. / WhatsApp Inc.° / WhatsApp Inc.’ / etc). In questo caso, non è chiaro che tipo di danno cotali app possano generare, né come abbiano fatto a passare i controlli – in fase di approvazione – dello staff di Google. 

Continua a leggere su Fidelity News