Come di consueto, le applicazioni in vetta alle classifiche degli app store, di Android e iOS, sono quelle più ambite dagli utenti, ma anche dagli hacker che, spesso, se ne servono per condurre i loro attacchi informatici alla ricerca di preziose informazioni, o di guadagni facile ed illeciti. Alcune dimostrazioni di questo trend sono rappresentate da una recente scoperta fatta nel Play Store di Android, e da una campagna di phishing condotta ai danni di Spotify.
Alcuni giorni fa, OneSpan – l’azienda statunitense nota per soluzioni di autenticazione forte, e sicurezza dell’identità digitale, ha commentato la scoperta – nel Play Store di Android – di ben 13 applicazioni compromesse. Si trattava di poco più d’una dozzina di titoli di gaming, soggetti alla pratica del “repackaging”.
Quest’ultima prevede che, in sostanza, si prendano delle applicazioni in origine lecite e innocue, e le si addizioni di malware: in tal modo, una volta installate dalle vittime, le app compromesse sovrappongono, in overlay, dei livelli alle applicazioni legittime, e – tramite delle librerie – trasmettono le informazioni personali agli hacker o, peggio ancora, si avvalgono del medesimo escamotage per far scaricare dei payload in grado di aggirare le iniziali protezioni antivirus.
Per tale motivo, l’invito dell’azienda è decisamente rivolto agli sviluppatori, i quali devono adottare delle protezioni anti repackaging attraverso l’implementazioni di apposite tecnologie di schermatura delle proprie creazioni applicative.
Il portale informativo Security Affairs, invece, ha riportato una scoperta fatta dall’azienda App River, specializzata nella protezione delle caselle di posta digitale, secondo la quale, in questi giorni, diversi utenti stanno ricevendo delle mail di phishing che prendono di mira il noto servizio di streaming musicale, fruito in ambito mobile via app, della svedese Spotify.
La mail truffaldina avverte che il proprio account è finito sotto revisione e, per tale motivo, soggetto a restrizioni: queste ultime possono essere rimosse confermando i propri dati, previo accesso al proprio profilo dal link annesso alla missiva. Cliccando su quest’ultimo, però, si finisce in un sito non attribuibile a Spotify nel quale, inserite le proprie credenziali d’accesso, l’unico effetto ottenuto è quello di consegnare il proprio account a terzi.
Per proteggersi da questa campagna criminale perpetrata ai danni degli utenti, passati e presenti di Spotify, il consiglio è quello di badare al dominio da cui proviene la mail (nella fattispecie, Spotify@bolt104b.mxthunder.net), cercandone magari gli estremi in internet, e di leggere il testo ed il tono della mail, spesso intimidatorio. Molto utile è anche il controllare la tipologia contrattuale del servizio cui si è abbonati, in modo da notare eventuali inesattezze nella comunicazione ricevuta.
Mai cliccare, inoltre, sui link proposti dalle mail per operazioni quali la conferma dei dati (meglio andare direttamente sul sito ufficiale) e, anzi, è bene procedere ad un‘analisi dell’url proposto. In tal senso, è sufficiente poggiare il mouse sul link per vederne apparire l’estensione nella barra di stato del browser: incollato l’indirizzo visualizzato nell’antivirus online “VirusTotal”, poi, sarà facile smascherare il tentativo di truffa.