La sicurezza informatica è un tema sempre più importante e attuale, soprattutto in un mondo in cui siamo sempre più connessi e dipendenti dai nostri dispositivi digitali. Tuttavia, esistono molti pericoli e minacce che possono compromettere la nostra privacy e i nostri dati personali, come virus, malware, ransomware e phishing.
In questo breve recap vi parleremo di due casi recenti che riguardano gli utenti Android: il primo è il virus Big Head, che si nasconde negli aggiornamenti di Windows e cripta i dati degli utenti chiedendo un riscatto in Bitcoin; il secondo è il malware File Manager, che si finge un’applicazione per gestire i file ma in realtà ruba i dati personali degli utenti e li invia in Cina. Vi spiegheremo come riconoscere e prevenire questi attacchi e come proteggere al meglio i vostri dispositivi e le vostre informazioni.
Un nuovo ransomware minaccia la sicurezza dei computer Windows: si chiama Big Head e si finge un aggiornamento del sistema operativo o un’installazione di Microsoft Word. Il suo obiettivo è criptare i dati degli utenti e chiedere un riscatto in Bitcoin per restituirli.
Come riconoscere e prevenire l’attacco. Big Head è stato scoperto da Fortinet, una società specializzata in sicurezza informatica, che ha individuato tre varianti del malware. Tutte hanno in comune il fatto di mostrare una falsa schermata di aggiornamento di Windows mentre in realtà criptano i file presenti sul computer. L’utente si accorge dell’inganno solo quando è troppo tardi: al posto della schermata di aggiornamento compare un messaggio in cui gli hacker chiedono un riscatto di 1 Bitcoin (circa 27.000 euro) per sbloccare i dati.
Il messaggio fornisce anche un indirizzo email e uno Telegram per contattare i criminali e ricevere le istruzioni per il pagamento. Una delle varianti di Big Head non si presenta come un aggiornamento di Windows, ma come un file di installazione di Microsoft Word. Anche in questo caso, il risultato è lo stesso: i dati vengono criptati e il riscatto viene richiesto. Fortinet ha rilevato la maggior parte dei casi di Big Head negli Stati Uniti, ma il virus sta circolando anche in Europa e potrebbe già essere presente anche in Italia.
La diffusione avviene principalmente tramite email, siti web o messaggi che invitano l’utente a scaricare o aggiornare Windows o Word. Per proteggersi da Big Head, è fondamentale prestare molta attenzione a questi tentativi di phishing e non cliccare su link o allegati sospetti. L’unico modo sicuro per aggiornare Windows è tramite Windows Update, l’applicazione integrata nel sistema operativo che gestisce gli update in modo automatico o manuale. Inoltre, è sempre consigliabile non scaricare software pirata o contraffatto, che spesso nascondono malware di vario tipo. Infine, è bene avere sempre una copia di backup dei propri dati su un supporto esterno o su un servizio cloud, per poterli recuperare in caso di attacco ransomware.
Passando alla seconda minaccia, questa volta in salsa Android, Google ha rimosso dal Play Store due applicazioni che si fingevano dei File Manager ma in realtà erano dei malware che criptavano i dati degli utenti e li inviavano in Cina.
Le app erano state scaricate più di 1.5 milioni di volte e violavano il Regolamento generale sulla protezione dei dati (GPDR) dell’Unione Europea. Le due applicazioni, entrambe dello stesso sviluppatore “wang tom“, si chiamavano “File Recovery and Data Recovery” e “File Manager“. La prima, con più di un milione di download, creava nella memoria interna del dispositivo una cartella chiamata “com.spot.music.filedate”. La seconda, con mezzo milione di download, creava una cartella chiamata “com.file.box.master.gkd”. Le app, dopo aver ottenuto i permessi necessari, forzavano il riavvio del dispositivo e si nascondevano dall’elenco delle applicazioni, rendendo difficile la loro disinstallazione. Inoltre, mostravano una falsa schermata di aggiornamento di Windows mentre in realtà criptavano i file presenti sullo smartphone.
I dati rubati dagli hacker includevano la rubrica, i contenuti multimediali, la posizione in tempo reale, il codice del Paese, il nome dell’operatore mobile e il codice del provider della SIM. Tutti questi dati venivano poi inviati a un server situato in Cina. Se avete installato una di queste due applicazioni, il consiglio è quello di disinstallarle al più presto e di controllare se ci sono stati dei movimenti sospetti sui vostri account online. Per disinstallare le app, dovete andare nelle impostazioni del vostro smartphone, cercare la voce “Applicazioni” e selezionare le app incriminate. Poi, cliccate su “Disinstalla” e confermate l’operazione.
Per prevenire il rischio di scaricare app dannose dal Play Store, è bene seguire alcuni accorgimenti. Innanzitutto, è importante leggere attentamente le recensioni degli altri utenti e controllare se ci sono segnalazioni di problemi o anomalie. Inoltre, è bene verificare i permessi richiesti dalle app prima di installarle e rifiutare quelli che sembrano eccessivi o inutili. Un altro indizio che può farci dubitare della legittimità di un’applicazione è il numero di download: se un’app ha migliaia o milioni di download ma nessuna recensione, è probabile che si tratti di un software contraffatto o infetto. Infine, è sempre meglio scaricare le app solo dal Play Store ufficiale e non da store alternativi o da link sospetti.