Quella in corso si avvia ad essere una coda di settimana nera per la sicurezza digitale, visto l’emergere di nuove minacce hacker, ai danni non solo dei terminali mobili ma, potenzialmente, anche di tutti i sistemi Windows in circolazione.
Partendo dai virus, la prima minaccia alla sicurezza digitale emersa è stata segnalata dai ricercatori di IBM Trusteer che, nello specifico. hanno constatato la ricomparsa del bankware BrazKing che, a questo giro, protegge il suo codice malevolo con una doppia codifica. Secondo gli esperti, il redivivo malware colpisce i dispositivi Android tramite una campagna di SMS che portano gli utenti su siti fintamente sicuri (visto che adottano il lucchetto dell’HTTPS) i quali promettono di aggiornare il device dell’utente all’ultima versione di Android tramite un’applicazione (apk) da scaricare.
Installando quest’ultima, in realtà si scarica il virus, che richiede ed ottiene i diritti di accessibilità al device: a quel punto sarà possibile leggere la lista dei contatti, gli SMS (per trovare quelli dell’autenticazione a due fattori), annotare quel che l’utente digita e acquisire schermate. Visto che Android 11 annota le app che accedono alle aree sensibili del device, sarà attraverso l’acquisizione delle schermate che l’hacker scoprirà quale app bancaria sia installata, caricando da remoto (in modo da poter aggiornare il range di banche da colpire e adeguarsi al volo ai loro cambiamenti in tema di home-banking) un overlay nel quale fatidicamente l’ignaro utente andrà a inserire i propri dati bancari. In merito alla minaccia in questione, il consiglio è di fare attenzione a quel che si scarica dagli store esterni, e di prelevare gli aggiornamenti per Android solo dall’apposita voce delle impostazioni del proprio device.
Dai tecnici della security house russa Doctor Web, invece, arriva una segnalazione che riguarda oltre 9 milioni di utenti Android che, dall’App Gallery di Huawei, avrebbero scaricato giochi (circa 190), di simulazione, strategia, arcade, sparatutto, adulterati con il malware Android.Cynos.7.origin che, penerato sul device della vittima, oltre a mostrare annunci pubblicitari, acquisirebbe varie informazioni sensibili, come la posizione del dispositivo (via GPS), i dati del punto di accesso Wi-Fi, quelli della rete mobile (es. codice del paese o di rete), e il numero di telefono della vittima. Al momento, il problema è stato già segnalato a Huawei che ha provveduto a rimuovere le app incriminate dal proprio market applicativo.
Passando alle vulnerabilità, arriva dai ricercatori della security house israeliana Check Point la segnalazione di alcune falle che riguarderebbero la componente audio dei chip Mediatek, presenti sul 37% degli smartphone (Android) di tutto il mondo: sfruttando tali vulnerabilità, gli hacker sarebbero in teoria capaci di iniettare silentemente del codice malevolo nel device dell’ignara vittima, spiando quest’ultima dopo aver acquisito il controllo del flusso audio del dispositivo compromesso (mediante l’installazione di un’app malevola).
Cisco Talos e Bleeping Computer, invece, hanno confermato la presenza di un exploit di alta gravità (zero day), per altro già sfruttato da un malware, che – mediante il Windows Installer – colpirebbe tutte le principali versioni di Windows (10, 11, Server), permettendo, da un account standard, di aprire un prompt di comandi con privilegi di sistema nel quale poter eseguire qualsivoglia operazione a danno del computer colpito. Il problema, non risolto con le patch di sicurezza del 9 Novembre, è stato ammesso dalla stessa Microsoft che, nel promettere una correzione ad hoc, ha precisato come per avvalersi della vulnerabilità in questione occorra che il malintenzionato abbia già accesso al computer della vittima e che sia in possesso delle capacità tecniche per eseguirvi del codice.