Iscriviti

Attenzione: nuovi attacchi ai browser, ad Android e iOS

Nelle scorse ore, diverse security house hanno segnalato la presenza di nuovi attacchi e truffe, destinati agli utenti dei browser Chrome ed Edge, a quelli del Play Store e dell'App Store, ed agli utenti di smartphone Android in generale.

Software e App
Pubblicato il 9 febbraio 2021, alle ore 09:58

Mi piace
7
0
Attenzione: nuovi attacchi ai browser, ad Android e iOS

La fantasia degli hacker non sembra conoscere alcuna défaillance, come dimostrato dall’affermarsi di numerose emergenze digitali causate da svariati attacchi alla sicurezza informatica degli utenti, sia del panorama Googleiano, che di quello Cupertiniano. 

La prima minaccia alla sicurezza digitale, in quest’avvio di settimana, riguarda le estensioni per i browser Chrome ed Edge: la security house Avast, nello specifico, ha reso noto d’aver individuato 28 estensioni malevole, in gran parte dedicate al download di contenuti da Instagram, Facebook, Spotify, e Vimeo, che, in realtà, oltre a instradare i risultati di ricerca e i click verso siti pericolosi, rubavano le informazioni del dispositivo compromesso, ed i dati dell’utente (es. mail e data di nascita). Le estensioni in questione, rimosse dagli store dei relativi browser (come nel recente caso di The Great Suspender, cancellata anche da Google, dopo che Microsoft l’aveva già fatto a inizio Dicembre), adottavano diversi metodi di occultamento, tra cui il mascherare i dati inviati da informazioni per Google Analytics, il non operare sui computer di sviluppatori o programmatori, scovati analizzando le altre estensioni presenti, l’accesso alla piattaforma di sviluppo del browser o a siti web hostati localmente, l’esecuzione di ricerche mirate su una data estensione sospetta, e l’entrare in funzione dopo 3 giorni dall’esser state installate.

Come i browser a base Chromium, anche il sistema operativo Android ha corso nuovi pericoli, secondo quanto rendicontato dalla security house Malwarebytes. Quest’ultima, sollecitata dai propri utenti, ha scoperto come quella che una volta era un’innocua e popolarissima (10 milioni di download) app di scansione dei codici a barreBarcode Scanner, in seguito a un aggiornamento dicembrino sia diventata malevola: la causa di tale cambiamento sarebbe insita in una variazione del codice SDK in essa incluso, adoperato per mostrare pubblicità che, ora, però, paleserebbe ads invasive che renderebbero difficilmente utilizzabile il telefono. Google ha già rimosso tale app dal suo store di app (sebbene la stessa sia presente negli store alternativi), ma raccomanda agli utenti di intervenire manualmente nel rimuoverla dai propri terminali qualora l’avessero già scaricata e installata. 

Da Netlab, team di ricerca della software house cinese Qihioo 360, arriva l’avvertimento circa l’entrata in azione di una nuova campagna hacker volta a reclutare (attraverso la scansione della porta 5555) telefoni esposti e non protetti (limitatamente all’interfaccia Android Debug Bridge, che verrebbe sfruttata per installare pacchetti dannosi), in favore della botnet Matryosh, così chiamata per la sua capacità di ricostruire a più livelli il server di comando e controllo remoto cui connettersi (usando la rete occultante Tor), finalizzata a condurre attacchi DDoS, minare criptovalute, ed eseguire redirect DNS.

Se Atene piange, Sparta non ride. Anche per il mondo Apple le cose non vanno bene. Di recente, lo sviluppatore Kosta Eleftheriou ha scoperto nell’App Store di iOS svariate app truffaldine, di tipo scamware, che proponevano funzionalità pur non essendo operative, dietro la sottoscrizione d’un abbonamento settimanale. Emblematico è stato il caso dell’app KeyWatch (poi rimossa, dopo aver generato introiti annuali per 2 milioni di dollari), una finta tastiera per Apple Watch che dietro “Sblocca” celava solo un abbonamento settimanale da 8 dollari, e quello di Star Gazer+ (ancora presente, con 4.6 di valutazione e oltre 86mila download): in questi ed altri casi, fa osservare Eleftheriou, un ruolo preminente, nell’ingannare gli utenti, era rivestito dalla mole notevole di finte recensione e valutazioni, comprate, poste a beneficio dell’app da far scaricare. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Noto sempre più spesso come le estensioni per i browser fungano da vettore per attacchi hacker: ciò sembra dovuto al fatto che sovente tali add-on vengano venduti a nuovi proprietari privi di scrupoli, che provvedono ad addizionarli col malware. Su Android, qualcosa del genere avviene modificando l'SDK finalizzato a mostrare le pubblicità sulle app gratuite: nel caso della botnet e del problema alle app iOS, basterebbe un po' di prudenza in più per tutelarsi meglio.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!