Le truffe, anche pericolose per gli utenti della telefonia mobile, non sembrano conoscere tregua, in particolar modo nelle ultime ore. Diverse aziende di sicurezza hanno segnalato la presenza di app Android contaminate che, dietro scopi apparentemente normali, celavano il proposito di minare criptovaluta, danneggiando i device infettati: nel frattempo, una truffa prettamente italiana avvisava gli utenti TIM d’aver pagato due volte la stessa bolletta.
La prima segnalazione è avvenuta su Twitter ad opera della security house russa Kaspersky, tramite l’account ufficiale del founder (Evgenij Kasperskij aka @e_kaspersky), e riguarda alcune applicazioni rivenute nel PlayStore di Android che, nel mentre permettevano agli utenti di visionare i risultati e gli highlights delle partite, se non proprio gli streaming pirata delle medesime, sfruttavano la potenza di calcolo dei device infettati per produrre, tramite plug-in CoinHive, la criptovaluta “Monero”, al pari di tante altre app simili disponibili negli store alternativi del robottino verde.
I ricercatori russi hanno stimato che gli hacker, grazie a tali applicazioni (tra cui figura “PlacarTV”, scaricata più di 100 mila volte), avrebbero creato una tale rete di smartphone “zombie”, da aver guadagnato – attraverso il mining di Monero – varie migliaia di euro al mese: il pericolo, in questo caso, non era facile a individuarsi, dacché – sovente – gli utenti tendevano ad imputare allo streaming in corso il surriscaldamento del telefono, e l’accorciarsi della sua autonomia, sin quando il device era irrimediabilmente compromesso.
Ancora disponibile sul PlayStore, invece, risulterebbe un’altra app, non a vocazione sportiva, che prometteva di istradare su una rete sicura VPN la connessione dello smartphone: l’app, in realtà, nel frattempo minava criptovaluta Monero e, grazie ad un modulo che le consentiva di prendere il controllo del telefono, si metteva in stand-by, per non insospettire l’utente, non appena il telefono tendeva a scaldarsi.
Diversi utenti TIM, invece, hanno segnalato d’aver ricevuto, nella loro applicazione di posta elettronica, una mail nella quale si prospettava la possibilità di recuperare 37 euro per aver pagato in eccesso una bolletta del loro operatore, semplicemente cliccando su un link. La Polizia di Stato, però, ha messo in allerta gli internauti dal farlo, visto che si tratterebbe di un tentativo di phishing nel quale, tramite una mail ed un sito corredati di loghi e riferimenti originali all’ex monopolista italiano, si invitava l’utente a fornire dati personali come nome/cognome, numero di telefono, e carta di credito, con i quali – invece – si sarebbe proceduto ad acquisti non autorizzati, o a confezionare truffe basate sulla simulazione dell’identità.
Le forze dell’ordine suggeriscono di notare come l’operatore telefonico dovrebbe essere già in possesso dei dati in questione, tra l’altro comprensivi di un riferimento – quello alla carta di credito – del tutto inutile al fine di un eventuale rimborso: nel caso si riceva una tal missiva digitale, quindi, il consiglio è quello di cestinarla immantinente senza effettuare click alcuno.