Iscriviti

Attenzione, app sospette su Android, pericoloso trojan per PC

Nelle ultime ore, diversi esperti del settore security hanno richiamato l'attenzione su 2 nuove minacce digitali, di cui una focalizzata sugli utenti Android, a suon di app sospette e indiscrete, e l'altra incentrata sui PC, mediante il ricorso a un ransomware

Software e App
Pubblicato il 3 giugno 2020, alle ore 10:45

Mi piace
6
0
Attenzione, app sospette su Android, pericoloso trojan per PC

Se le cifre della pandemia da coronavirus stanno calando drasticamente, non lo stesso si può dire del numero di attacchi informatici che, ultimamente, hanno preso di mira smartphone (Android) e computer, puntando sulla passione degli utenti per l’editing e i filtri o, quanto a ingegneria sociale, sui timori dettati dall’attuale emergenza sanitaria.

La prima emergenza informatica di quest’avvio di Giugno giunge all’attenzione grazie ad un corposo report del portale VPN Pro, attento alla sicurezza digitale, che ha segnalato la pericolosità dell’app VivaVideo, realizzata dal developer cinese QuVideo Inc con base a Hangzhou, scaricata circa 100 milioni di volte nel Play Store di Android. Tale applicazione, balzata agli onori della cronaca già nel 2017, quando venne bannata dall’India, che ne proibì l’uso ai propri militari, reputandola affetta da uno spyware, tenderebbe a richiedere permessi eccessivi, verso aree sensibili dello smartphone, ed anomali, come nel caso dell’accesso alla posizione GPS, comunicata all’esterno – per 14.000 volte al giorno – anche ad app non in uso.

A preoccupare di VivaVideo, secondo VPN Pro, sarebbe anche il fatto che farebbe parte di un pool di app simili (es. “SlidePlus – Photo Slideshow Maker”, “VivaVideo PRO Video Editor HD”, “Tempo – Music Video Editor with Effects”, “VivaCut – Pro Video Editor APP”), sia per funzionalità che per comportamenti (richieste anomale di permessi) ed impiego di API, una delle quali, “VidStatus – Status Video & Status Downloader”, scaricata 50 milioni di volte su Android, conterrebbe il trojan AndroidOS/AndroRat.

In attesa di maggior chiarezza sulla vicenda, fermo restando il consiglio ad installare un antivirus a tutela del proprio device mobile, a preferire gli store applicativi ufficiali, ad attenzionare le recensioni, ed a diffidare delle app troppo indiscrete, a destare preoccupazione, questa volta per i PC, è stato il ransomware FuckUnicorn.

Quest’ultimo, in una mail apparentemente destinata a medici, farmacisti, e personale attivo contro il coronavirus, propone di far scaricare una versione beta dell’app Immuni, non ancora pubblicata su Android e iOS, per il tracciamento del Covid-19: cliccando sul link annesso, l’utente viene rimandato a un sito simile (ma con una l al posto della i nell’indirizzo) a quello della Federazione Ordine Farmacisti Italiani (FOFI), da cui poter scaricare l’app. La stessa, finita sul computer della vittima, nel mentre mostrerebbe i dati del contagio pubblicati dalla John Hopkins University, cripterebbe i file di diverse cartelle del computer, chiedendo al fine un riscatto di 300 euro da versarsi in anonimi Bitcoin.

Per fortuna, gli esperti segnalano la facilità di rimediare al tranello subito, analizzando i log del traffico internet, visto che il ransomware comunicherebbe al suo manovratore remoto, in chiaro, le chiavi di criptazione/decriptazione.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Decisamente, ambedue le minacce rendicontate appaiono come temibili: nel secondo caso, l'ansia di procurarsi il prima possibile l'app Immuni potrebbe portare a non analizzare nel dettaglio la mail ed il sito che, poi, portano a installare il ransomware FuckUnicorn. Quest'ultimo appare come configurato in maniera dilettantistica ma, per la maggior parte degli utenti, potrebbe avere effetti molto gravi in termini estorsivi. Altrettanto serio è l'allarme delle app di editing video, il cui comportamento è decisamente sospetto con, anzi, un'app incriminata addizionata addirittura di un trojan.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!