Dopo quanto visto a proposito del virus HOOK, è di nuovo tempo di pericoli in quota sicurezza digitale, con la security house Eset, autrice dell’antivirus Nod32, che ha rendicontato di un nuovo attacco hacker in corso, capace di spiare diverse informazioni dell’utente.
L’attacco, attribuito al gruppo StrongPity, noto per attacchi basati su exploit zero day e su tecniche di ingegneria sociale, parte con la proposizione di un’app per Android che dovrebbe permettere di usare su smartphone la chat casuale di Shagle, come noto in realtà esistente solo tramite sito web. Gli utenti, nello scaricare il finto client di chat, in realtà installano una versione funzionante ma modificata di Telegram, addizionata con un virus, che apre una backdoor sul dispositivo, compromettendone la sicurezza.
A quanto punto, il virus comunica con un server remoto di comando e controllo e, a seconda dei casi, scarica vari moduli aggiuntivi, che permettono di compiere diversi misfatti, tra cui raccogliere gli SMS, carpire le liste dei contatti e l’elenco delle chiamate, e registrare le telefonate. Nel caso poi l’hacker riesca a ottenere anche i permessi di accesso ai servizi di accessibilità e alle notifiche, potrà leggere le conversazioni, esfiltrando preziosi dati personali (utili anche per ricatti) da app popolari come Tinder, Messenger, Skype, Gmail e Viber.
L’attacco in questione, per ora focalizzato sugli utenti del sistema operativo di Google, al momento non sembra aver ancora sortito vittime: inoltre, siccome il virus adopera l’ID reale (ovvero il nome del pacchetto APK), che è univoco per ogni app, sui dispositivi in cui Telegram originale è installata non è possibile installare l’app modificata col virus, facendo intendere che l’attacco si completa o con tecniche di ingegneria sociale che mirano a far disinstallare il vero Telegram o che lo stesso sia indirizzato in mercati, come il Medio Oriente, e il Nord Africa, il cui la messaggistica Telegram è poco diffusa.
Per cautelarsi dal problema, secondo gli esperti, occorre cercare le app che si desidera dai marketplace ufficiali. Nel caso un’app non sia presente nemmeno sugli app store ufficiali, probabilmente ciò è perché non esiste. Inoltre è bene essere consapevoli dei pericoli dell’ingegneria sociale e resistere alle spinte a disinstallare o installare date app.