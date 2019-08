Gli hacker, questo è ormai assodato, non vanno in vacanza, come riscontrato dall’emergere di ben due nuove minacce informatiche, di cui una in ambito Android, di tipo “dropper”, e l’altra, veicolata tramite SMS, afferente al collaudato meccanismo del finto concorso a premi (ovviamente vinto pur senza parteciparvi).

La prima minaccia digitale di questo giro di boa settimanale proviene, ancora una volta, dal mondo del robottino verde Android, grazie ad una scoperta della security house indiana Quick Heal. Quest’ultima, dal quartier generale di Pune, ha reso noto d’aver scoperto, nel Play Store di Android, la presenza di ben 27 applicazioni, tutti finti giochi gratuiti di corse riconducibili allo sviluppatore AFAD Drift Race, che – una volta finite sullo smartphone della vittima – lo infettavano con un adware, a cagione del quale il terminale risultava affetto, a cadenza irregolare, da pubblicità anche a schermo intero.

In sub-ordine, l’app videoludica adulterata conduceva l’utente verso l’installazione coatta (stoppando il prompt di installazione, apparivano dei pop-up di sollecito che cessavano solo a procedura ultimata) di un finto Play Store, forse per propagare l’infezione tramite altre app compromesse: tra l’altro, fanno sapere dal security lab asiatico, anche rimuovendo l’app vettore il problema non cessava, visto che il Play Store farlocco restava installato, e l’adware residente in background.

Per fortuna, a segnalazione avvenuta, vi è stata la rimozione delle app incriminate da parte di Google che, presto, onde evitare il ripetersi (sempre più frequente) di episodi simili, potrebbe elevare a 3 giorni il periodo di analisi delle app, necessario a che queste ultime ottengano il diritto a essere pubblicate nel sempre meno sicuro Play Store.

La seconda minaccia, invece, arriva dal vecchio canale degli SMS, ancora molto usato (specie grazie alle attuali offerte post Iliad): a quanto pare, proprio in queste ore, molti utenti starebbero ricevendo dei messaggini nei quali li si avvisa d’essere stati sorteggiati per un premio, previsto nel concorso varato da Euronics per festeggiare i 67 anni dalla sua nascita.

Il punto è che Euronics è nata nel 1990, e che non ha inaugurato alcun concorso del genere (tanto da aver segnalato la circostanza alla polizia postale): cliccando sul link inserito nel messaggio, si verrà quasi sicuramente portati alla compilazione di un qualche form che richiederà i dati personali, poi usati per diverse altre truffe e furti d’identità (se non anche per installare virus o abbonare a servizi premium).

Il consiglio, quindi, oltre a quello di verificare sempre quanto ricevuto tramite il sito o il supporto clienti del brand coinvolto, è di cancellare il messaggio ricevuto a proposito del concorso Euronics, e di avvertire il mittente: in caso di click involontario, non tutto è perduto, potendosi limitare i danni non inserendo alcun dato sensibile.