Come il mondo degli umani ha avuto modo di confermarci di recente a proposito del coronavirus, anche quello digitale ha a che fare, da molto tempo, col fenomeno dei “virus“ che, con l’ampia diffusione dei device mobili, ha sempre più preso a bersagliare smartphone e tablet, in particolar modo (ma non solo) afferenti al mondo di Android, come appunto accaduto ultimamente in ben 2 occasioni.
La prima emergenza riguardante i dispositivi del robottino verde di Google è stata segnalata dai russi di Kaspersky Lab e riguarda un gruppo hacker noto con vari nomi (APT32, OceanLotus, SeaLotus, e APT-C-00) che, almeno dal 2016, e sino (in alcuni casi) al 2019, ha operato indisturbato nel Play Store di Android, rubando dati personali sensibili tramite 8 applicazioni apparentemente “tranquille”.
Queste ultime, elencate dalla security house in questione nel proprio sito web (con tool dedicati anche alla preghiera, a saltare la pubblicità, e a sprintare o ripulire il browser), ottenuta la “residenza” dello store applicativo della grande G tenendo a freno i comportamenti sanzionabili, entravano in azione in un secondo momento mediante una backdoor: in prima battuta veniva analizzato il sistema operativo e le app/servizi in locale. In tal modo, individuando elementi ritenuti interessanti, si procedeva ad acquisire dati come mail, informazioni sensibili, messaggi, cronologia delle chiamate, o degli spostamenti.
Per fortuna, tali app risultano del tutto defalcate da Google, con l’ultima, com.zimice.browserturbo, messa fuori combattimento lo scorso 6/11/2019: tuttavia, le stesse app minacciose potrebbero essere ancora installate sui device, dai quali vanno quindi rimosse, e disponibili presso gli store di terze parti.
Dalla statunitense Cybereason, attiva dal 2012 in ambito hi-tech security, è arrivata la segnalazione riguardante il non meno pericoloso malware EventBot. Quest’ultimo, diffusosi probabilmente solo tramite app market indipendenti, in quanto non ravvisato nel Play Store, si mascherava da app molto diffusa, es. Word o Adobe Flash, e finito su un device Android, iniziava a registrare tutti i tasti premuti o i tap dell’utente, come fosse un keylogger e, in più, attenzionava anche tutte le notifiche emanate dalle app che l’utente aveva in servizio sul proprio smartphone o tablet.
Lo scopo di questo tracciamento, anche 24/7, era quello di carpire le password, ed i codici di autenticazione bifattoriale, riguardanti oltre 200 tra piattaforme di criptomonete (es. Coinbase) o circuiti bancari/finanziari/di pagamento (es. HSBC, PayPal, CapitalOne) in modo da poter operare veri e propri travasi di capitale.