Attenzione: bombe di testo bloccano WhatsApp, app Android iscrivono a costosi abbonamenti

Secondo quando rendicontato da alcuni noti leaker, e da una security house americana, sarebbero in corso attacchi hacker veicolati tramite messaggi di testo per WhatsApp, ma anche attraverso app Android adulterate col malware Joker.

Attenzione: bombe di testo bloccano WhatsApp, app Android iscrivono a costosi abbonamenti

Per una curiosa coincidenza, quando ormai si sono spenti i riflettori sull’ultima edizione dell’IFA berlinese, gli hacker hanno colto l’occasione per balzare agli onori della cronaca, diventando protagonisti di due nuovi alert, appena diffusi sia da noti leaker che da apposite security house.

La prima minaccia di quest’avvio di settimana deriva da WhatsApp, l’app di messaggistica più usata al mondo (1.3 miliardi di utenti) che, secondo i leaker di WABetaInfo, sarebbe affetta da un bug, in ragione del quale la stessa tenderebbe a bloccarsi a ripetizione, al ricevere di particolari messaggi di testo. Il tutto è emerso allorché la nota crew di insider, chiedendo agli utenti quale feature mancasse nella chat app in verde, si è sentita menzionare il sistema anti crash-code delle versioni moddate di WA, basato su un più grande database di caratteri Unicode, il quale probabilmente avrebbe tamponato a dovere la minaccia, in arrivo dal Brasile.

Quest’ultima, nella fattispecie, si sostanzia in messaggi denominati in vari modi (Contact bombs, Crashers, Trava Zap, etc) che, formati da caratteri che l’app non riuscirebbe a interpretare, una volta aperti, manderebbero in crash l’app, senza che si possa rimediare chiudendola e riavviandola, datosi che il telefono non risponderebbe.

In tal senso, il portale “The Quint” raccomanda come cautela quella di restringere il novero di chi possa invitarci a un gruppo (dalle impostazioni sulla privacy relativi ai gruppi, settando su “Contatti personali” la domanda “Chi può aggiungermi ai gruppi”), in modo da non essere esposti coattamente a tali messaggi. WhatsApp, messa al corrente del problema, ha affermato di aver già cominciato a rilasciare una patch, attraverso il più recente update per i dispositivi iOS.

Dalla security house californiana Pradeo, invece, giunge un alert relativo al redivivo malware Joker, in circolazione dal 2017, che Google ha cercato invano di sgominare rimuovendo dal Play Store 1.700 app che ne facevano da vettore.

Nel nuovo attacco, il virus in questione, capace solitamente di mostrare pubblicità o di tracciare l’attività online dell’utente, ora risulterebbe capace di iscriverlo, simulando click su appositi banner, a servizi a tariffazione maggiorata (dal costo di 5/6 euro mensili). Al momento, le app in questione (Safety AppLock, Convenient Scanner, Push Message – Texting&SMS, Emoji Wallpaper, Separate Doc Scanner, Fingertip GameBox), scaricate per un totale di 200mila volte, risulterebbero esser state rimosse dal Play Store, ma potrebbero ancora albergare negli app market di terze parti.

Continua a leggere su Fidelity News