Iscriviti

Attenzione: scoperti due pericolosi attacchi hacker agli smartphone

Alle prime luci dell'alba, diverse security house hanno notiziato a proposito di due differenti campagne hacker che prenderebbero di mira smartphone e tablet, mediante applicazioni dall'aria legittima, ma dalle conseguenze decisamente pericolose.

Software e App
Pubblicato il 7 febbraio 2020, alle ore 13:30

Mi piace
8
0
Attenzione: scoperti due pericolosi attacchi hacker agli smartphone

Coda di settimana all’insegna delle emergenze digitali, con il riscontro di ben due campagne hacker aventi per obiettivo, ancora una volta, la sicurezza dei terminali Android based, certo tra i più ambiti del panorama mobile, stante la loro elevatissima diffusione, grazie alla continua offerta di smartphone anche low cost. 

La prima minaccia alla sicurezza del robottino verde, in questo recap, è stata portata all’attenzione generale dalla security house nipponica Trend Micro che, nello specifico, ha scoperto come ben 9 applicazioni fintamente legittime avessero superato le protezioni googleiane finendo col farsi pubblicare nel Play Store: grazie a tale escamotage, la pattuglia di finte app per l’ottimizzazione del terminale mobile (tra cui Shoot Clean-Junk Cleaner, Rocket Cleaner Lite, Junk Cleaner&App Manager, Phone Booster, Super Clean-Phone Booster) è riuscita a totalizzare quasi 500 mila installazioni complessive (470 mila). 

Una volta finite sullo smartphone o il tablet della vittima, le app in oggetto principiavano ad agire da adware, aprendo – da circuiti leciti – delle pubblicità in background sulle quali simulavano i click degli utenti, riuscendo a installare ed eseguire in ambienti virtuali app di fidelizzazione e ricompensa sulle quali apponevano altri click simulati, conquistandosi diverse autorizzazioni per accedere a specifiche componenti del device (es. microfono e fotocamera), postando recensioni false a sé stesse, accedendo agli account di Google e/o Facebook per carpire dati personali o, anche in questo caso, perpetrare delle frodi pubblicitarie, financo disattivando il Play Protect (antivirus) di Android, con la conseguenza di poter installare localmente di tutto. 

Secondo le ultime notizie, le app in questione sarebbero state defalcate dal Play Store ma, in ogni caso, a scopo preventivo, è bene – nell’istallare una nuova app – leggerne sempre le recensioni, soffermandosi su quelle più critiche, alla ricerca di lamentele su ads o virus, e – ovviamente – avvalersi di un antivirus costantemente aggiornato e affidabile. 

L’americana CoFense, esperta in sistemi anti-phishing, invece, ha messo in guardia contro una campagna di mail pericolose aventi per protagonista il redivivo malware Anubis che, nel caso specifico, si diffonderebbe mediante missive digitali dall’apparenza innocua (es. relative alle bollette Enel) che proponevano d’installare un allegato, quasi sempre in forma di file apk (l’installer per app Android).

A quel punto, scendeva in campo l’inquietante virus dal nome di un’antica divinità egizia che, disattivato il Play Protect in modo arguto (ovvero chiedendo di attivarlo), sfruttava l’ottenimento di 19 permessi per eseguire screenshot, registrazioni microfoniche, chiamate, inviare o eliminare SMS, scovare e inviare la posizione GPS, cercare file o aprire indirizzi web, modificare impostazioni varie, ma non solo. Anubis, infatti, negli episodi riscontrati, scansionava il terminale colpito per cercare 250 app tra bancarie e di e-commerce (es. Amazon o Ebay) e, sovrapponendovi dei livelli, mediante un modulo keylogger, ne carpiva le credenziali di accesso. 

In questo caso, il consiglio cautelativo degli esperti si sostanzia nell’essere evitare di installare applicazioni da fonti sconosciute, che siano store alternativi o il canale della posta elettronica. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Devo ammettere che non mi era mai capitato di notare un attacco allo smartphone, partendo dal computer: Anubis si sta dimostrando scaltro, come l'antico referente mitologico che ne ha ispirato il nome. Per fortuna, se così si può dire, in questo caso l'attacco parte dalla leggerezza dell'utente che, in pratica, si auto-infetta: diverso è il caso dell'altra emergenza che, a suon di app dall'aria inoffensiva e utile, sono finiti su mezzo milione circa di smartphone, facendo danni di varia natura.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!