Attenzione: scovate app fleeceware su iOS, mail di phishing per PC

Android viene spesso ritenuto non del tutto sicuro, nonostante gli sforzi di Google. Non vanno, però, meglio le cose per il mondo dei computer, e per l'ecosistema iOS, almeno stando alle ultime minacce emerse in tema di sicurezza digitale.

Attenzione: scovate app fleeceware su iOS, mail di phishing per PC

Secondo una recente ricerca, condotta da Upstream Secure-D, il primo trimestre del 2020, rispetto allo stesso periodo di un anno prima, ha visto raddoppiare le app malevole a danno di Android: non che iOS se la passi meglio, come appena appurato da Avast, senza contare i continui attacchi all’home-banking da PC, come quello invece scovato dall’impegno congiunto di FireEye ed IBM.

La security house ceka Avast (da poco controllante anche di AVG) ha segnalato, nelle scorse ore, l’esistenza di 3 applicazioni, Hat VPN Pro (420 mila download), e Beetle VPN (271 mila download), e Buckler VPN (96 mila download), di tipo fleeceware all’interno dell’App Store di iOS: tali app, molto scaricate secondo Sensor Tower, in primis (seppur ciò non sia illegale) si farebbero pagare eccessivamente (via abbonamenti, settimanali/mensili/annuali) per quanto altri offrono a molto meno ma, peggio di ogni altra cosa, tenderebbero a non garantire quanto promesso. 

Nello specifico, i ricercatori – coordinati da Nikolaos Chrysaidos – non sono riusciti a stabilire una connessione protetta, pur avendo sottoscritto gli abbonamenti (9.99 dollari a settimana, 10 volte più della media delle migliori app di settore) alle VPN summenzionate che, richiesto nuovamente di sottoscrivere gli abbonamenti, segnalato che questi ultimi erano già attivi, di fatto non hanno avviato alcun virtual private network. A confermare ed aggravare la natura truffaldina delle app segnalate ad Apple, il fatto che presentino molte recensioni iper-positive quasi tutte simili e verosimilmente false, e la presenza di privacy policy somiglianti per struttura e linguaggio adoperato. 

FireEye ed IBM, invece, hanno riscontrato un massiccio invio di mail di phishing ad utenti, negli USA, Canada, ed Australia, ai quali veniva promesso un aiuto statale per la crisi economica da coronavirus: la mail contiene quasi sempre un allegato in Word o Excel con script in Visual Basic che, cliccato dall’utente, nella speranza di saperne di più sul beneficio di welfare erogatogli, attiva da server remoto l’installazione del bot Silent Night, capace di offuscare il suo codice con una firma digitale sempre differente, e a basso impatto sulle prestazioni.

Grazie al bot in oggetto, da remoto l’hacker potrebbe carpire password e file, ma anche (attesa la connessione dell’utente sul proprio home-banking), il suo numero di conto corrente e la sequenza IBAN

Continua a leggere su Fidelity News