Il computer, in quanto mezzo principale usato per le comunicazioni a distanza, resta sempre la prima scelta negli attacchi degli hacker che, proprio in questi giorni, hanno allestito una complessa quanto pericolosa operazione di ricatto via mail phishing. Anche il mondo degli smartphone non fa eccezione e, sempre più ricettacolo di informazioni personali, viene spesso preso d’assalto dai criminali 2.0: questa volta, però, l’aggressione digitale segue lo schema, crescente per popolarità, delle pubblicità moleste.
La security house slovacca Eset, grazie ai monitoraggi assicurati dai suoi antivirus (tra cui il Nod32), ha scoperto uno schema estorsivo, attualmente in corso, propagato via mail di phishing, incentrato sui ricatti a luci rosse: nello specifico, tutto inizierebbe con alcune mail che inviterebbero a prendere visione di un allegato, solitamente in Word, relativo a qualche bolletta o fattura da pagare, per consultare il cui ammontare (in genere 491.27 euro) sarebbe necessario attivare le macro: ottemperando a tale richiesta (dissimulata come sistema di verifica), verrebbe installato il trojan Varenyky (dal nome di alcune deliziose tartine ucraine) che, come prima cosa, procederebbe a scaricare e installare il programma di screen recording FFmpeg.
Con quest’ultimo, allorché l’utente si trovasse a visitare un sito a luci rosse, il malware farebbe partire la registrazione di quanto apparso sullo schermo, inviandolo a un server remoto di comando e controllo, magari per associarlo a dati identificativi, ottenuti assumendo il controllo del computer, con conseguente minaccia di rivelare il tutto ai contatti della vittima (visto che, come precisato da SecurityInfo, si occuperebbe anche di carpire i log-in dei servizi internet).
Abbandonando il versante Windows, posto che Varenyky – per ora – sembrerebbe non aver ancora portato a termine alcuna estorsione digitale, “vittime certe” potrebbero risiedere tra gli utenti di vecchi smartphone Android, secondo la security house giapponese Trend Micro, colpiti dall’adware AndroidOS_Hidenad.HRXH. Quest’ultimo era celato in circa 85 applicazioni, apparentemente dei giochi o app di photo editing (tra cui Cos Camera, One Stroke Line Puzzle, Pop Camera, Super Selfie), ufficialmente riconducibili a sviluppatori differenti e provviste di vari certificati di sicurezza, sebbene tutte con ampie porzioni di codice condiviso.
Tali applicazioni, una volta installate (nel complesso, pare, più di 8 milioni di volte), dopo un’attesa di 30 minuti, volta a tranquillizzare l’utente, liberavano l’adware in grado di rilevare ogni volta che l’utente sbloccava il telefono, per mostrare filmati pubblicitari anche di 5 minuti, a schermo intero, difficili da chiudere se non una volta conclusi.
Da segnalare la grande difficoltà di disinstallare tali applicazioni truffaldine, visto che – una volta finite sullo smartphone della vittima – nascondevano la relativa icona del drawler, e davano all’utente la falsa sicurezza di poterle rimuovere trascinando verso l’esterno dello schermo (“Disinstalla”) la relativa scorciatoia in Home. Per fortuna, Google ha rimosso le app di cui ha avuto tempestivo avviso da Trend Micro, ed il problema sembra affliggere solo i sistemi precedenti Android 8.0 che, sin dal suo varo, si premura di ottenere il permesso dell’utente prima di collocare una qualsiasi shortcut sulla homescreen.