Non è una novità che alcune combinazioni di stringhe di testo, composte da caratteri, numeri o simboli inusuali, abbiano dato parecchio filo da torcere agli sviluppatori di alcune diffuse applicazioni per smartphone (tra cui gli usatissimi Skype e Whatsapp).
È infatti una nuova ed inquietante moda quella di attaccare la stabilità di queste app utilizzando il semplice inserimento di una riga di testo. In tal caso non c’è antivirus o difesa che tenga: una volta che l’applicazione recepisce la stringa incriminata, l’app crasha, e in casi estremi si è costretti addirittura a reinstallarla.
Ma la fantasia dei pirati informatici, purtroppo, non si è fermata qui: il sito malevolo crashsafari.com (il cui nome viene riportato solo per dovere di cronaca), da poche ore messo in rete, se aperto sul vostro smartphone (ma si parla anche di crash su pc, anche se di minore entità) provoca il crash completo del terminale, con un improvviso surriscaldamento e, talvolta, il riavvio dello stesso.
Tutte le persone che distrattamente sono incappate nella pagina in questione, hanno infatti lamentato il blocco totale ed istantaneo del proprio device e, in tutti i casi in cui esso non si è riavviato spontaneamente per l’improvviso picco di temperatura, sono stati costretti a riavviare manualmente il proprio smartphone, per recuperarne il controllo.
Per fortuna, i danni provocati dalla pagina si fermano qui, e in seguito ad una riaccensione completa del telefono cellulare, non si notano ulteriori conseguenze.
Tale tipo di attacco non è altro che un’evoluzione del tipo di attacco tramite stringa di testo menzionato ad inizio articolo: al posto dei caratteri alfanumerici, i pirati utilizzano adesso il codice HTML5 con cui le pagine web sono appunto programmate: il codice della pagina incriminata, infatti, non fa altro che inviare una serie continua di richieste al terminale sul quale la pagina viene aperta, in modo da crashare in pochi secondi non solo il browser, ma anche il sistema operativo e quindi il device stesso, con un sovraccarico di risorse richieste che va a scaldare improvvisamente il processore.
Il codice sorgente di cashsafari.com
Il device va quindi in protezione, in quanto ogni smartphone è usualmente progettato privo di ventole, e quindi costretto ad operare solo in una specifica finestra di esercizio, superata la quale il terminale deve necessariamente riavviarsi per evitare danni.
Ma come difendersi da tale minaccia? Innanzitutto, evitate assolutamente di aprire qualsiasi link non proveniente da fonti sicure, soprattutto, se vi è stato inviato tramite una chat o una e-mail di dubbia provenienza. In secondo luogo, diffidate assolutamente da qualsiasi collegamento accorciato (come quelli di Twitter) di cui appunto non conoscete l’origine con certezza: per evitare infatti che il malcapitato utente scopra con facilità di essere oggetto di un inganno, l’indirizzo della pagina di destinazione alla pagina di crash viene abitualmente nascosto dietro un collegamento fittizio, che fa appunto credere alla potenziale vittima di aprire un collegamento del tutto innocuo (sia esso un link a Youtube o ad un tweet).