È ormai assodato che gli hacker seguano con grande attenzione l’attualità, sfruttando spesso le principali scadenze per trarre in inganno gli utenti e poter condurre i propri attacchi, con i quali carpire i dati personali o cagionare danni economici. Esattamente come sembra stia accadendo in queste ore, segnate dall’emergenza coronavirus, a causa di un attacco informatico condotto tramite il canale delle applicazioni per smartphone.
Lo scorso Novembre, i pirati del web, in occasione dell’ultimo grande aggiornamento di Windows, il November Update, propagarono il ransomware Cyborg che, scoperto dai tecnici di Trustwave, giungeva agli utenti tramite un allegato di posta elettronica che prometteva agli utenti di aggiornare i loro PC all’ultimo maxi update di Redmond (in realtà rilasciato tramite la sezione Windows Update, o tramite appositi strumenti del sito ufficiale Microsoft).
Qualcosa del genere starebbe accadendo anche in piena emergenza da coronavirus, come confermato dal portale DomainTools, noto per occuparsi di web hosting e di tematiche di sicurezza, il quale avrebbe ravvisato la circolazione di un’app malevola denominata “Coronavirus Tracker”, messa a disposizione dei dispositivi Android non tramite il Play Store, in questo caso blindatissimo contro minacce del genere, ma diffusa via link diretto e store di terze parti.
Una volta installata tale app, che – come da nome – si riprometterebbe di mostrare una mappa aggiornata relativa alla diffusione della pandemia, entrerebbe in azione il ransomware CovidLock che, in sostanza, blinderebbe lo smartphone, richiedendo all’utente un riscatto, per il relativo sblocco, pari a 100 dollari, da versarsi in anonimi BitCoin entro 48 ore dalla ricezione dell’avviso, previa minaccia – nell’eventualità che si decida di non dar seguito alla procedura di pagamento (ad oggi, in effetti, nessuno ha effettuato versamenti al portafoglio dei pirati) – di divulgare urbi et orbi quanto criptato in locale (e secondo alcuni sbloccabile mediante il codice “4865083501”) sullo smartphone.
Al momento, la minaccia dell’app “Coronavirus tracker” sembrerebbe colpire pesantemente solo gli smartphone Android con il sistema operativo antecedente alla release 7.0: coloro che disponessero di un device animato da Android Nougat, e successive versioni, sarebbero al sicuro, nell’eventualità che abbiano impostato una password o un sistema biometrico a tutela del proprio device per il quale, infine, si consiglia sempre di installare app solo dai canali ufficiali, o dal Play Store.