31 Mar System Update, il mercato nero non paga
System Update: un pericoloso spyware in grado di rubare i contatti, i messaggi WhatsApp, registrare audio e telefonate e scattare foto.
Se siete abituati a non scaricare dagli store ufficiali prestate bene attenzione a quello che fate, perché come sempre vi si possono trovare applicazioni di dubbia provenienza.
Come System Update: un pericoloso spyware in grado di rubare i contatti, i messaggi WhatsApp, registrare audio e telefonate e scattare foto.
System Update non è un aggiornamento di sistema.
È la classica app fake dietro la quale si nasconde un malware molto pericoloso, in grado di sottrarre informazioni dal dispositivo e addirittura tracciare la posizione della vittima.
Copycat
La tecnica del “copycat” consiste nel fingersi uno strumento utile, o addirittura autorizzato se non indispensabile come in questo caso. Ma qui si è andati su una raffinata evoluzione, fingendosi addirittura un “aggiornamento di sistema”, che potrebbe trarre in inganno utenti meno esperti che procederebbero all’installazione dell’app malevola.
I ricercatori di Zimperium hanno verificato che, installando l’app, il malware comunica con un server sulla piattaforma Firebase per agevolare la compromissione del dispositivo:
- Firebase è di proprietà della stessa Google (cosa che rafforza la finzione) ed invia una notifica per informare della disponibilità di un aggiornamento di sistema
- Una volta completato il finto aggiornamento si inizia registrando il dispositivo sulla piattaforma Firebase a cui vengono inviate informazioni del dispositivo (percentuale della batteria, statistiche spazio di archiviazione e se presente WhatsApp)
- Il malware inoltre organizza i dati in diverse cartelle all’interno della sua memoria privata ed elimina qualsiasi traccia di attività cancellando i file non appena riceve il messaggio di avvenuto caricamento, per evitare di essere identificato
- Ulteriore attenzione hanno prestato all’ottimizzazione del traffico per evitare di insospettire le vittime, caricando solo le miniature di video e fot anziché quelle ad alta risoluzione.
Ovviamente essendo il dispositivo controllato da remoto, ed essendo così “monitorato” non si esclude che nel momento in cui si identifichino dati rilevanti o interessanti dal punto di vista dei cybercriminali, tali precauzioni possano cedere il posto allo scaricamento completo a fini di estorsione o ricatto.
Non cadere nella rete
Non è escluso che vi siano altre copie di “sistemi di mimetismo” così sofisticati, anzi vi è un forte sospetto che questa scoperta sia solo la prima e ne seguiranno altre. Ingannare qualcuno per fargli installare una App dannosa è il modo più semplice per prendere il controllo del dispositivo e si basa solo sulla capacità delle persone di “filtrare” i comportamenti compulsivi nell’uso del dispositivo.
Per questo motivo è importante ESSERE FIREWALL come abbiamo già affrontato in questi articoli:
- Human firewall – cos’è e come crearlo in azienda
- Formazione Human Firewall: come iniziare
- Perché proteggere email: Human Firewall parte 3
Si devono evitare comportamenti istintivi ed abitudinari e dobbiamo fermarci ad analizzare ogni azione eseguita senza sorvolare sulle conseguenze: installare app al di fuori del Play Store ufficiale (iOs o Android) è sempre pericoloso e non dovrebbe mai essere fatto.
In caso contrario, i primi hacker saremmo noi che cerchiamo di aggirare le protezioni assicurate da questi.
Ovviamente il problema dell’obsolescenza che ci spinge a rifornirci di “versioni non ufficiali” su store paralleli non può essere una scusa. Il mondo digitale cambia velocemente, ma i pericoli a cui siamo soggetti ancora di più: è quindi stupido legarsi a strutture inadeguate, sarebbe come pernottare in un albergo diroccato con il rischio che ci crolli addosso, e che ci portino pure via i bagagli.
Comunque, come sempre, lo spyware richiede un’azione dell’utente per essere installato, quindi basta che continuiate ad essere vigili per evitare di incorrere nella trappola, e come sempre noi cercheremo di avvisarvi, perché