Malware travestito da whatsapp
Gli hacker stanno provando a sostituire le app reali su android, come WhatsApp, con delle versioni false, i ricercatori di Check Point raccomandano di fare attenzione a quali app installate e da dove le scaricate.
Ben 25 milioni di telefoni Android sono stati colpiti da un malware che sostituisce app installate come WhatsApp con versioni malvagie che pubblicano annunci pubblicitari.
Gli Hacker hanno sfruttato i ben noti difetti del sistema operativo Android, rendendo prioritario l’aggiornamento all’ultima versione del sistema operativo di Google, le versioni più datate sono quelle più a rischio.
La maggior parte delle vittime ha sede in India, dove sono stati infettati ben 15 milioni di telefoni. Ma ce ne sono più di 300.000 negli Stati Uniti e almeno altrettanti in Europa, rendendo questa una delle minacce più gravi al sistema operativo del robottino.
Il malware si è diffuso tramite un app store di terze parti 9apps.com, di proprietà della cinese Alibaba , piuttosto che del Google Play Store ufficiale. Tipicamente, tali attacchi si concentrano nei paesi in via di sviluppo, dove è più facile trovare software non aggiornati e più vulnerabili.
Mentre le app sostituite pubblicheranno annunci, chiunque sia dietro gli hack potrebbe fare di peggio
Grazie alla sua capacità di nascondersi e impersonare le app esistenti più popolari su un dispositivo, ci sono infinite possibilità per questo tipo di malware, ad esempio rubare dati agli utenti inconsapevoli.
L’attacco solitamente funziona così:
- Gli utenti scaricano un’app dallo store, in genere utilità per foto, giochi o app a tema per adulti.
- Quest’ app installa quindi il malware in modo invisibile, mascherato da uno strumento di aggiornamento legittimo di Google.
- Nessuna icona appare sullo schermo, rendendola ancora più subdola.
- Le app legittime, da WhatsApp al browser Opera e altre ancora, vengono quindi sostituite con un aggiornamento malevolo in modo che vengano pubblicati annunci pubblicitari.
I ricercatori hanno detto che le pubblicità non sono di per sé dannose. Ma in un tipico schema di frodi pubblicitarie, ogni clic su un annuncio invierà denaro agli hacker, come in un tipico sistema pay-per-click.
Alcuni indizi indicano che gli aggressori stanno prendendo in considerazione il passaggio allo store ufficiale Google Play. I ricercatori di Check Point hanno trovato 11 app sullo store di Google che contenevano un pezzo “dormiente” del malware incriminato. Google ha rapidamente rimosso quelle app.
Check Point crede che una società cinese “senza nome” con sede a Guangzhou abbia costruito il malware, pur gestendo un’attività che aiuta gli sviluppatori cinesi di Android a promuovere le proprie app su piattaforme oltreoceano.
Alibaba non ha risposto a una richiesta di commenti sulla proliferazione di malware sulla piattaforma 9apps al momento della pubblicazione.
Quindi cosa possono fare i possessori di Android ansiosi?
Aviran Hazum, responsabile dell’analisi e della risposta informatica di Check Point, ha affermato che se gli utenti visualizzano annunci in momenti inconsueti, ad esempio quando aprono WhatsApp, devono agire. La WhatsApp legittima, ovviamente, non pubblica annunci.
- Vai alle impostazioni Android, quindi alla sezione App e notifiche.
- Accedi all’elenco delle informazioni sull’app e cerca applicazioni sospette con nomi come Google Updater, Google Installer per U, Google Powers e Google Installer.
- Fai clic sull’applicazione sospetta e scegli di disinstallarla.
Stare comunque lontano dagli store di app Android non ufficiali potrebbe essere d’aiuto, date le protezioni extra di Google Play progettate per impedire al malware di raggiungere il sito ufficiale.
Non che gli sforzi di Google paghino sempre. Pochi giorni fa c’è stato un avvertimento su un malware Android che si diffondeva su Google Play , agiva sullo schermo e registrava le sessioni bancarie degli utenti!
Non possiamo mai stare tranquilli con tutta la tecnologia che ci circonda, cerchiamo almeno di essere informati e consapevoli.