Iscriviti

Attenzione: scoperti 13 giochi con malware integrato, e phishing contro l’app Spotify

Gli hacker prendono spesso di mira applicazioni e servizi celebri, facendone degli inconsapevoli untori di infezioni informatiche per gli smartphone, da cui trarre ogni sorta di informazione personale: ecco cos'è successo sul Play Store, e ai danni di Spotify.

Software e App
Pubblicato il 29 novembre 2018, alle ore 13:10

Mi piace
9
0
Attenzione: scoperti 13 giochi con malware integrato, e phishing contro l’app Spotify

Come di consueto, le applicazioni in vetta alle classifiche degli app store, di Android e iOS, sono quelle più ambite dagli utenti, ma anche dagli hacker che, spesso, se ne servono per condurre i loro attacchi informatici alla ricerca di preziose informazioni, o di guadagni facile ed illeciti. Alcune dimostrazioni di questo trend sono rappresentate da una recente scoperta fatta nel Play Store di Android, e da una campagna di phishing condotta ai danni di Spotify.

Alcuni giorni fa, OneSpan – l’azienda statunitense nota per soluzioni di autenticazione forte, e sicurezza dell’identità digitale, ha commentato la scoperta – nel Play Store di Android – di ben 13 applicazioni compromesse. Si trattava di poco più d’una dozzina di titoli di gaming, soggetti alla pratica del “repackaging”.

Quest’ultima prevede che, in sostanza, si prendano delle applicazioni in origine lecite e innocue, e le si addizioni di malware: in tal modo, una volta installate dalle vittime, le app compromesse sovrappongono, in overlay, dei livelli alle applicazioni legittime, e – tramite delle librerie – trasmettono le informazioni personali agli hacker o, peggio ancora, si avvalgono del medesimo escamotage per far scaricare dei payload in grado di aggirare le iniziali protezioni antivirus.

Per tale motivo, l’invito dell’azienda è decisamente rivolto agli sviluppatori, i quali devono adottare delle protezioni anti repackaging attraverso l’implementazioni di apposite tecnologie di schermatura delle proprie creazioni applicative.

Il portale informativo Security Affairs, invece, ha riportato una scoperta fatta dall’azienda App River, specializzata nella protezione delle caselle di posta digitale, secondo la quale, in questi giorni, diversi utenti stanno ricevendo delle mail di phishing che prendono di mira il noto servizio di streaming musicale, fruito in ambito mobile via app, della svedese Spotify.

La mail truffaldina avverte che il proprio account è finito sotto revisione e, per tale motivo, soggetto a restrizioni: queste ultime possono essere rimosse confermando i propri dati, previo accesso al proprio profilo dal link annesso alla missiva. Cliccando su quest’ultimo, però, si finisce in un sito non attribuibile a Spotify nel quale, inserite le proprie credenziali d’accesso, l’unico effetto ottenuto è quello di consegnare il proprio account a terzi.

Per proteggersi da questa campagna criminale perpetrata ai danni degli utenti, passati e presenti di Spotify, il consiglio è quello di badare al dominio da cui proviene la mail (nella fattispecie, Spotify@bolt104b.mxthunder.net), cercandone magari gli estremi in internet, e di leggere il testo ed il tono della mail, spesso intimidatorio. Molto utile è anche il controllare la tipologia contrattuale del servizio cui si è abbonati, in modo da notare eventuali inesattezze nella comunicazione ricevuta.

Mai cliccare, inoltre, sui link proposti dalle mail per operazioni quali la conferma dei dati (meglio andare direttamente sul sito ufficiale) e, anzi, è bene procedere ad un‘analisi dell’url proposto. In tal senso, è sufficiente poggiare il mouse sul link per vederne apparire l’estensione nella barra di stato del browser: incollato l’indirizzo visualizzato nell’antivirus online “VirusTotal”, poi, sarà facile smascherare il tentativo di truffa.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Spotify, come pure Netflix, è spesso preso di mira, essendo un servizio molto utilizzato dagli utenti: negli account di quest'ultimo, è possibile reperire molte informazioni personali, e gli estremi per rinnovare l'abbonamento. Dunque, è bene seguire le cautele citate in sede di articolo: per quanto riguarda la scoperta fatta nel Play Store, è da prestare attenzione anche allo scaricare titoli di giochi famosi da store alternativi, per averne la disponibilità prima dell'effettivo rilascio, o per potersi avvalere di alcune varianti indebitamente premium o ricche di bonus.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!