Gli hacker non conoscono ferie e, anzi, operano anche nelle ore più calde dell’estate, come dimostrato da due nuovi attacchi informatici ai dispositivi mobili scovati dalle aziende di sicurezza Zscaler e Kaspersky.
La prima minaccia informatica di questo middle-week è stata resa nota dall’azienda di sicurezza Zscaler e riguarda una vecchia conoscenza della sicurezza digitale, il virus Joker che, in circolo almeno dal 2017, portò Google a dover rimuovere dal suo store qualcosa come 1.700 app infettate. Dopo allora, è riapparso con una certa costanza, come nel Settembre del 2019, quando vennero rimosse 24 app scaricate circa mezzo milione di volte, e a inizio estate di quest’anno, quando venne ritrovato in 8 altre app.
A quanto pare, proprio questo malware è comparso nuovamente, in ben 16 applicazioni, in genere di messaggistica / scansione dei documenti / photo editing, tra cui Private SMS, Blue Scanner, Desire Translate, Mint Leaf Message-Your Private Message, e Style Photo Collage. Avvertita del nuovo pericolo, Google ha prontamente rimosso le app incriminate che, quindi, non sono più presenti nel Play Store: il pericolo tuttavia permane, in quando tali app potrebbero essere presenti sugli store di terze parti, meno presidiati, o figurare ancora sugli smartphone delle vittime, pronti a iscriverli a servizi in abbonamento ed a carpire dati personali, almeno sinché non verranno rimosse manualmente.
Un pericolo “nuovo”, invece, è stato segnalato dall’azienda di sicurezza russa Kaspersky, ideatrice dell’omonimo antivirus, che ha scoperto la presenza del trojan battezzato Triada in una versione modificata di WhatsApp per Android, FMWhatsApp 16.80.0. Installando tale app per avere funzioni aggiuntive non presenti nel messenger autentico, il trojan inviava a un server remoto, per la relativa registrazione, i dati identificativi del dispositivo (mac address, ID dell’abbonato e ID del dispositivo), ottenendo in cambio l’indirizzo da cui scaricare un payload aggiuntivo.
Effettuato anche quest’ultimo passaggio, Triada decodificava ed avviava i suoi moduli aggiuntivi, riuscendo a iscrivere l’utente a servizi in abbonamento (dei quali non ci si rende conto visto che si concede a FMWhatsApp l’autorizzazione a leggere gli SMS), ed a mostrare annunci a schermo intero, aprendone altri in background, sempre per far salire i relativi contatori, senza contare l’eventualità di assumere anche il controllo degli account online dell’utente, onde potersi replicare e diffondere (scudato dalla fiducia riposta nell’utente da cui apparentemente partono gli inviti a scaricare l’app in oggetto).