Se le cifre della pandemia da coronavirus stanno calando drasticamente, non lo stesso si può dire del numero di attacchi informatici che, ultimamente, hanno preso di mira smartphone (Android) e computer, puntando sulla passione degli utenti per l’editing e i filtri o, quanto a ingegneria sociale, sui timori dettati dall’attuale emergenza sanitaria.
La prima emergenza informatica di quest’avvio di Giugno giunge all’attenzione grazie ad un corposo report del portale VPN Pro, attento alla sicurezza digitale, che ha segnalato la pericolosità dell’app VivaVideo, realizzata dal developer cinese QuVideo Inc con base a Hangzhou, scaricata circa 100 milioni di volte nel Play Store di Android. Tale applicazione, balzata agli onori della cronaca già nel 2017, quando venne bannata dall’India, che ne proibì l’uso ai propri militari, reputandola affetta da uno spyware, tenderebbe a richiedere permessi eccessivi, verso aree sensibili dello smartphone, ed anomali, come nel caso dell’accesso alla posizione GPS, comunicata all’esterno – per 14.000 volte al giorno – anche ad app non in uso.
A preoccupare di VivaVideo, secondo VPN Pro, sarebbe anche il fatto che farebbe parte di un pool di app simili (es. “SlidePlus – Photo Slideshow Maker”, “VivaVideo PRO Video Editor HD”, “Tempo – Music Video Editor with Effects”, “VivaCut – Pro Video Editor APP”), sia per funzionalità che per comportamenti (richieste anomale di permessi) ed impiego di API, una delle quali, “VidStatus – Status Video & Status Downloader”, scaricata 50 milioni di volte su Android, conterrebbe il trojan AndroidOS/AndroRat.
In attesa di maggior chiarezza sulla vicenda, fermo restando il consiglio ad installare un antivirus a tutela del proprio device mobile, a preferire gli store applicativi ufficiali, ad attenzionare le recensioni, ed a diffidare delle app troppo indiscrete, a destare preoccupazione, questa volta per i PC, è stato il ransomware FuckUnicorn.
Quest’ultimo, in una mail apparentemente destinata a medici, farmacisti, e personale attivo contro il coronavirus, propone di far scaricare una versione beta dell’app Immuni, non ancora pubblicata su Android e iOS, per il tracciamento del Covid-19: cliccando sul link annesso, l’utente viene rimandato a un sito simile (ma con una l al posto della i nell’indirizzo) a quello della Federazione Ordine Farmacisti Italiani (FOFI), da cui poter scaricare l’app. La stessa, finita sul computer della vittima, nel mentre mostrerebbe i dati del contagio pubblicati dalla John Hopkins University, cripterebbe i file di diverse cartelle del computer, chiedendo al fine un riscatto di 300 euro da versarsi in anonimi Bitcoin.
Per fortuna, gli esperti segnalano la facilità di rimediare al tranello subito, analizzando i log del traffico internet, visto che il ransomware comunicherebbe al suo manovratore remoto, in chiaro, le chiavi di criptazione/decriptazione.