Attenzione: scoperti due pericolosi attacchi hacker agli smartphone

Alle prime luci dell'alba, diverse security house hanno notiziato a proposito di due differenti campagne hacker che prenderebbero di mira smartphone e tablet, mediante applicazioni dall'aria legittima, ma dalle conseguenze decisamente pericolose.

Attenzione: scoperti due pericolosi attacchi hacker agli smartphone

Coda di settimana all’insegna delle emergenze digitali, con il riscontro di ben due campagne hacker aventi per obiettivo, ancora una volta, la sicurezza dei terminali Android based, certo tra i più ambiti del panorama mobile, stante la loro elevatissima diffusione, grazie alla continua offerta di smartphone anche low cost. 

La prima minaccia alla sicurezza del robottino verde, in questo recap, è stata portata all’attenzione generale dalla security house nipponica Trend Micro che, nello specifico, ha scoperto come ben 9 applicazioni fintamente legittime avessero superato le protezioni googleiane finendo col farsi pubblicare nel Play Store: grazie a tale escamotage, la pattuglia di finte app per l’ottimizzazione del terminale mobile (tra cui Shoot Clean-Junk Cleaner, Rocket Cleaner Lite, Junk Cleaner&App Manager, Phone Booster, Super Clean-Phone Booster) è riuscita a totalizzare quasi 500 mila installazioni complessive (470 mila). 

Una volta finite sullo smartphone o il tablet della vittima, le app in oggetto principiavano ad agire da adware, aprendo – da circuiti leciti – delle pubblicità in background sulle quali simulavano i click degli utenti, riuscendo a installare ed eseguire in ambienti virtuali app di fidelizzazione e ricompensa sulle quali apponevano altri click simulati, conquistandosi diverse autorizzazioni per accedere a specifiche componenti del device (es. microfono e fotocamera), postando recensioni false a sé stesse, accedendo agli account di Google e/o Facebook per carpire dati personali o, anche in questo caso, perpetrare delle frodi pubblicitarie, financo disattivando il Play Protect (antivirus) di Android, con la conseguenza di poter installare localmente di tutto. 

Secondo le ultime notizie, le app in questione sarebbero state defalcate dal Play Store ma, in ogni caso, a scopo preventivo, è bene – nell’istallare una nuova app – leggerne sempre le recensioni, soffermandosi su quelle più critiche, alla ricerca di lamentele su ads o virus, e – ovviamente – avvalersi di un antivirus costantemente aggiornato e affidabile. 

L’americana CoFense, esperta in sistemi anti-phishing, invece, ha messo in guardia contro una campagna di mail pericolose aventi per protagonista il redivivo malware Anubis che, nel caso specifico, si diffonderebbe mediante missive digitali dall’apparenza innocua (es. relative alle bollette Enel) che proponevano d’installare un allegato, quasi sempre in forma di file apk (l’installer per app Android).

A quel punto, scendeva in campo l’inquietante virus dal nome di un’antica divinità egizia che, disattivato il Play Protect in modo arguto (ovvero chiedendo di attivarlo), sfruttava l’ottenimento di 19 permessi per eseguire screenshot, registrazioni microfoniche, chiamate, inviare o eliminare SMS, scovare e inviare la posizione GPS, cercare file o aprire indirizzi web, modificare impostazioni varie, ma non solo. Anubis, infatti, negli episodi riscontrati, scansionava il terminale colpito per cercare 250 app tra bancarie e di e-commerce (es. Amazon o Ebay) e, sovrapponendovi dei livelli, mediante un modulo keylogger, ne carpiva le credenziali di accesso. 

In questo caso, il consiglio cautelativo degli esperti si sostanzia nell’essere evitare di installare applicazioni da fonti sconosciute, che siano store alternativi o il canale della posta elettronica. 

Continua a leggere su Fidelity News