A distanza di una settimana dall’ultimo alert di sicurezza, Android torna ad essere il bersaglio preferito di un nuovo attacco hacker, condotto attraverso il malware Alien che, annidatosi in centinaia di applicazioni, sarebbe capace, tra le altre cose, anche di ripulire i conti correnti delle malcapitate vittime.
Scoperto in 226 applicazioni del Play Store dalla security house olandese ThreatFabric, il nuovo virus, venduto nei mercati del dark web come Maas (Malware-as-a-Service), ovvero come malware personalizzabile in abbonamento mensile, sarebbe derivato dal malware Cerberus, per fortuna sgominato grazie all’impegno profuso da Google.
Rispetto al “progenitore”, Alien risulta ancora più dannoso: una volta penetrato sullo smartphone della vittima mediante una delle app untrici (elencate sul sito di Threat Fabric), grazie alle autorizzazioni ottenute da queste ultime, il malware entra in azione sovrapponendo un livello supplementare a diverse app legittime, di cui catturare in tal modo le credenziali d’accesso.
Secondo quanto appurato, ad essere messe nel mirino degli hacker sarebbero, in Australia, USA, Turchia, e in diverse nazioni europee (Germania, Spagna, Polonia, Regno Unito, Francia, Italia), varie app di messaggistica (es. WhatsApp e Telegram), social (es. Facebook, Twitter), posta elettronica (come Gmail), photo sharing (es. Snapchat), oltre a quelle bancarie (es. Capital One Mobile) da cui ripulire i conti correnti, dopo aver intercettato i codici di verifica (magari generati da Google Authenticator), su base autenticazione a due fattori (2FA), adoperati dagli istituti bancari per validare le operazioni.
Tra le routine messe in campo da Alien, per giunta in grado di bloccare la sua disinstallazione, figura anche l’accesso alla rubrica, la lettura e l’invio degli SMS, il rilevamento della posizione, l’invio di notifiche, l’installazione di applicazioni, la capacità di deviare le chiamate, o di mostrare, bloccato lo schermo, pagine scelte in remoto dagli hacker.
Grazie alla capacità del virus di mutare forma, le attuali cautele raccomandano di evitare l’installazione di applicazioni da fonti sconosciute, passando per store alternativi: nel rifarsi al Play Store, tuttavia, è bene attenzionare le recensioni di quel che si installa, soffermandosi anche sulle poche negative, e prediligendo applicazioni note e rodate.