La sicurezza digitale è un tema sempre caldo, perché gli hacker sono sempre alla ricerca di metodi per trarre profitto dai dati, e spesso dall’imprudenza, degli utenti che usano i device mobili. Ecco due nuove emergenze cagionate da nuove campagne hacker.
Gli utenti di smartphone e tablet Android devono stare attenti a non scaricare app infette da un pericoloso ransomware chiamato BlackCat, che è in grado di bloccare il dispositivo e di chiedere un riscatto per sbloccarlo. Secondo una ricerca condotta da Lookout, una società specializzata in sicurezza mobile, sono state scovate oltre 600 app infette da questo malware sul Google Play Store e su altri store alternativi.
Il ransomware BlackCat si nasconde all’interno di app apparentemente innocue, come giochi, utility, wallpaper, etc. Una volta installate, le app infette si attivano dopo un certo periodo di tempo o dopo che l’utente ha eseguito una determinata azione, come sbloccare lo schermo o connettersi a una rete Wi-Fi. A questo punto, il malware mostra una schermata che simula un avviso delle autorità, accusando l’utente di aver commesso un reato e chiedendo il pagamento di una multa tramite una carta prepagata o un servizio di trasferimento di denaro online.
Il problema è che anche se l’utente paga il riscatto, non c’è nessuna garanzia che il dispositivo venga sbloccato. Inoltre, il ransomware BlackCat è in grado di criptare i file personali dell’utente, rendendoli irrecuperabili senza la chiave di decrittazione. Il malware è anche molto difficile da rimuovere, perché impedisce l’accesso alle impostazioni del dispositivo che aiutano a disinstallare le app infette.
Secondo Lookout, il ransomware BlackCat è una inedita variante di un malware precedente chiamato ScarePakage, che era già stato rilevato nel 2014. La nuova versione è più veloce e meno visibile, perché usa una tecnica chiamata “reflection” per caricare il codice malevolo senza doverlo salvare sul dispositivo. Inoltre, il malware è in grado di adattarsi alla lingua e alla localizzazione dell’utente, mostrando messaggi personalizzati a seconda del paese.
Per proteggersi da questo tipo di minacce, gli esperti di sicurezza consigliano di scaricare solo app da fonti affidabili, come il Google Play Store ufficiale, e di verificare le recensioni e i permessi richiesti dalle app prima di installarle. Inoltre, è bene avere sempre un backup dei propri dati e usare una soluzione antivirus per Android.
Se avete uno smartphone o un tablet Android, fate molta attenzione a quali app scaricate e da dove le scaricate. Potreste infatti ritrovarvi con dei fastidiosi adware, ovvero dei programmi che mostrano pubblicità indesiderate sul vostro dispositivo. A lanciare l’allarme, il secondo di questa rassegna, è Bitdefender, la nota azienda specializzata in sicurezza informatica, che ha scoperto oltre 60.000 app camuffate da servizi legittimi, ma che in realtà sono delle trappole per diffondere adware.
Secondo Bitdefender, queste app sono operativa quanto meno dalla fine del 2022 e fino a ora hanno continuato la loro attività indisturbate. Le app incriminate si spacciano per software di sicurezza fake, VPN, app di utilità, servizi di streaming farlocchi e trucchi per giochi per smartphone e tablet. Sono disponibili esclusivamente su siti web di terze parti che diffondono APK, ovvero i file di installazione delle app Android, al di fuori del Play Store di Google. I paesi maggiormente colpiti da questa campagna malevola sono gli Stati Uniti, la Corea del Sud e il Brasile.
L’Italia, per fortuna, non sembra essere coinvolta, almeno per il momento. La modalità d’azione di queste app è sempre la stessa ed è la seguente: dopo che la vittima ha visitato il sito web del negozio poco sicuro, quest’ultimo reindirizza gli utenti alla pagina di download delle app dove, oltre al link autentico, ci sono dei pulsanti di download fasulli che portano al download di APK infetti da adware.
Quando i pacchetti APK vengono installati, le app mostrano un falso messaggio d’errore che invita a rimuovere l’app, ma in realtà gli adware restano nel sistema in attesa degli ordini dal server di comando e controllo. Successivamente l’app inizierà a mostrare pubblicità in maniera aggressiva, disturbando l’utente e consumando risorse e dati.
Per proteggersi da questo tipo di minacce, gli esperti di Bitdefender consigliano di scaricare solo app da fonti affidabili, come il Play Store ufficiale di Google, e di verificare le recensioni e i permessi richiesti dalle app prima di installarle. Inoltre, è bene avere sempre un backup dei propri dati e usare una soluzione antivirus per Android.