Attenzione: su Android 13 finti racer game pieni di virus, in Italia rubate 500 mila PEC istituzionali

Metà settimana da incubo per la sicurezza digitale: il Play Store di Android è stato bucato ancora una volta, in questo caso con 13 finti videogame da corsa infarciti di virus, mentre altri hacker hanno rubato le password di 500 mila PEC italiane.

Attenzione: su Android 13 finti racer game pieni di virus, in Italia rubate 500 mila PEC istituzionali

Middle week decisamente nero, per la sicurezza informatica, con il Play Store di Android preso di nuovo di mira dagli hacker, attraverso la diffusione di videogame infetti, ed il più grande attacco informatico condotto – in quest’anno – contro le strutture italiane, di cui sono state compromesse le PEC (e rubate le password). Vediamo, nel dettaglio, cos’è accaduto nell’uno e nell’altro caso che – tuttavia – ci riguarda da vicino. 

Attenzione: 13 race game con malware scaricati 580 mila volte

La minaccia relativa ad Android è emersa grazie ad una scoperta di Lukas Stefanko, ricercatore della security house slovacca Eset, il quale ha rinvenuto – nel Play Store – la bellezza di 13 applicazioni (tutte del medesimo gruppo di sviluppatori) che, celate sotto l’aspetto di videogame da corsa, inoculavano del malware con lo scopo di sniffare” tutto il traffico di rete della vittima, onde carpirne i dati personali. I finti videogame avevano un modus operandi molto astuto: una volta installate, facevano perdere le tracce di sé tramite snervanti riavvii continui, in seguito ai quali la relativa icona spariva dal drawler: in seguito, scaricavano e facevano installare altri apk, in modo da far partire concretamente l’attacco. Al momento della segnalazione, i race game taroccati – poi rimossi da Google – risultavano essere stati scaricati 580 mila volte, con due di essi in piena visibilità essendo finiti tra le app di tendenza.

Considerando che l’anno scorso Mountain View ha rimosso ben 700 mila app pericolose, la sicurezza – nel Play Store di Android – appare ancora una chimera, anche a fronte dell’attivazione del Play Protect, e nonostante la messa in campo di controlli più restrittivi sulle autorizzazioni richieste. 

Hacker stranieri controllano 500 mila PEC italiane

Anche la posta elettronica, invero, non se la passa affatto bene, anche se PEC. Il 12 Novembre, ma la notizia è stata diffusa solo nelle scorse ore onde non ostacolare le indagini, dall’estero è stato condotto il più grande attacco informatico al sistema Italia, con gli hacker che, colpendo il centro dati Telecom di Pomezia, hanno acquisito le password di 500 mila PEC, un quinto delle quali (98 mila) riguardanti istituzioni pubbliche, come Ministeri (Difesa, Economia, Interni, Esteri, Sviluppo Economico) e tribunali (comprese le Corti d’Appello, con tanto di estrapolazione dei dati personali dei magistrati, e blocco dei lavori).

L’attacco è stato ritenuto molto grave perché, nei giorni a venire, i criminali potrebbero usare le informazioni sottratte per impersonare dei funzionari pubblici nei riguardi di chi, prossimamente, avrà a che fare – via mail certificata – con gli uffici pubblici. Per tale motivo, si consiglia agli utenti in generale di fare attenzione, verificare, e chiedere conferma via telefono mentre, alle vittime dell’attacco, è stato richiesto di cambiare le proprie password (specie nel caso se ne utilizzi una comune per più servizi). In futuro, però, precisa il il Dipartimento delle informazioni per la sicurezza (Dis) che ha comunque garantito che la situazione sia ora “sotto controllo”, sarà bene valutare e certificare la qualità dei servizi acquistati, specie se rientranti nel “perimetro della sicurezza nazionale“, senza limitarsi a procedere secondo il solo criterio delle aste al ribasso

Continua a leggere su Fidelity News