Iscriviti

Sicurezza digitale: mentre Joker torna a colpire, arriva anche il nuovo trojan Triada

Nel mentre il redivivo malware Joker è stato scoperto nuovamente in 16 applicazioni "adulterate", il nuovo trojan Triada, ha esordito in una versione modificata di WhatsApp, mostrando pubblicità invasive e iscrivendo gli utenti a servizi a pagamento. ,

Software e App
Pubblicato il 25 agosto 2021, alle ore 00:23

Mi piace
2
0
Sicurezza digitale: mentre Joker torna a colpire, arriva anche il nuovo trojan Triada

Gli hacker non conoscono ferie e, anzi, operano anche nelle ore più calde dell’estate, come dimostrato da due nuovi attacchi informatici ai dispositivi mobili scovati dalle aziende di sicurezza Zscaler e Kaspersky. 

La prima minaccia informatica di questo middle-week è stata resa nota dall’azienda di sicurezza Zscaler e riguarda una vecchia conoscenza della sicurezza digitale, il virus Joker che, in circolo almeno dal 2017, portò Google a dover rimuovere dal suo store qualcosa come 1.700 app infettate. Dopo allora, è riapparso con una certa costanza, come nel Settembre del 2019, quando vennero rimosse 24 app scaricate circa mezzo milione di volte, e a inizio estate di quest’anno, quando venne ritrovato in 8 altre app

A quanto pare, proprio questo malware è comparso nuovamente, in ben 16 applicazioni, in genere di messaggistica / scansione dei documenti / photo editing, tra cui Private SMS, Blue Scanner, Desire Translate, Mint Leaf Message-Your Private Message, e Style Photo Collage. Avvertita del nuovo pericolo, Google ha prontamente rimosso le app incriminate che, quindi, non sono più presenti nel Play Store: il pericolo tuttavia permane, in quando tali app potrebbero essere presenti sugli store di terze parti, meno presidiati, o figurare ancora sugli smartphone delle vittime, pronti a iscriverli a servizi in abbonamento ed a carpire dati personali, almeno sinché non verranno rimosse manualmente.

Un pericolo “nuovo”, invece, è stato segnalato dall’azienda di sicurezza russa Kaspersky, ideatrice dell’omonimo antivirus, che ha scoperto la presenza del trojan battezzato Triada in una versione modificata di WhatsApp per Android, FMWhatsApp 16.80.0. Installando tale app per avere funzioni aggiuntive non presenti nel messenger autentico, il trojan inviava a un server remoto, per la relativa registrazione, i dati identificativi del dispositivo (mac address, ID dell’abbonato e ID del dispositivo), ottenendo in cambio l’indirizzo da cui scaricare un payload aggiuntivo.

Effettuato anche quest’ultimo passaggio, Triada decodificava ed avviava i suoi moduli aggiuntivi, riuscendo a iscrivere l’utente a servizi in abbonamento (dei quali non ci si rende conto visto che si concede a FMWhatsApp l’autorizzazione a leggere gli SMS), ed a mostrare annunci a schermo intero, aprendone altri in background, sempre per far salire i relativi contatori, senza contare l’eventualità di assumere anche il controllo degli account online dell’utente, onde potersi replicare e diffondere (scudato dalla fiducia riposta nell’utente da cui apparentemente partono gli inviti a scaricare l’app in oggetto). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Spesso si invita gli utenti a non usare le versioni modificate di WhatsApp visto che quest'ultima potrebbe bannare gli utenti che lo fanno: va detto, però, che uno dei pericoli maggiori del ricorrere alle mod di WA è quello appunto di contrarre questi virus digitali con tutto quello che ne consegue, a danno del device, della propria privacy, e delle finanze personali!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!