Nelle scorse ore, il mondo della sicurezza digitale è stato scosso dall’emergere di due problematiche, tra cui un vero e proprio attacco, e un pericolo potenziale (non per questo da trascurare).
Per proteggersi da virus come Brata, spesso si consiglia di scaricare le app Android dal solo Play Store nel quale, però, anche possono annidarsi dei pericolosi malware. A darne conto è la security house francese Pradeo, che ha messo in guardia sull’applicazione “2FA Authenticator”. Quest’ultima, attribuita allo sviluppatore Benjamin Idowu, prometteva di fornire un sistema di autenticazione a due fattori per i servizi online, includendo anche soluzioni di backup, di crittografia, di supporto delle password HOTP e TOTP, e di importazione dei protocolli di autenticazione bifattoriale di app rivali più famose (Google Authenticator, Authy, Microsoft Authenticator).
In realtà, installata l’app in questione, che in un primo momento faceva effettivamente quanto promesso (in quando basata sul tool di autenticazione a due fattori open source Aegis), veniva scaricato come payload malevolo il trojan ad accesso remoto (RAT) Vultur che richiedeva molte più autorizzazioni di quanto necessario, grazie alle quali poteva disabilitare le password ed il blocco tasti, accedere ai dati biometrici (es. le impronte digitali), interrogare i pacchetti di dati scambiati, eseguire screenshot, annotarsi quel che di digitava (keylogging) anche ad app non avviata, scaricare altri software maligni camuffandoli da aggiornamenti, sovrapporre delle finestre ad alcune app (via autorizzazione SYSTEM_ALERT_WINDOW), localizzare gli utenti, estrapolare e comunicare l’elenco delle app installate, a caccia di quelle per l’home banking e di alcuni portafogli digitali, con lo scopo di rubarne le credenziali.
Pradeo ha comunicato di aver avvertito Google, che ha rimosso l’app dal suo store il 27 Gennaio, quando però, sin dalla sua pubblicazione (12 Gennaio), era già stata installata oltre 10mila volte: nel caso la si fosse installata, è bene rimuoverla, dall’elenco delle app o, se sparita, facendo visualizzare le risorse di sistema, premurandosi infine di dare pure un’occhiatina al proprio conto corrente o crypto wallet.
Altro giro, altra minaccia. Come noto, WhatsApp permette di cancellare per tutti i messaggi inviati e i media in essi condivisi: ciò ha fatto sì che nascessero tante applicazioni per il recupero di quanto eliminato, tramite l’accesso (visto che le chat son crittografate) al registro delle notifiche, con possibilità di leggere quelle dei messaggi apparsi e di recuperare anche i media sharati (nel caso sia attivo il download automatico degli stessi). Tra le tante app di questo genere, vi è il caso della popolare (50 milioni di installazioni) WAMR che, sviluppata da drilens, richiede appena 16 MB di spazio libero e almeno Android 5 in servizio.
Secondo l’IICS, ovvero l’International Institute of Cyber Security, tale applicazione, pur non essendo dannosa, amplifica il pericolo di fuga di dati, compromettendo la sicurezza delle ricerche online, dell’accesso alla rubrica e ai dati stoccati localmente, come pure la sicurezza dei dati gestiti da altre app, in ragione delle autorizzazioni che richiede per funzionare tra cui, oltre a quelle per accedere a Reti e Galleria, quella per accedere al registro delle notifiche.