System Update, il mercato nero non paga

System Update: un pericoloso spyware in grado di rubare i contatti, i messaggi WhatsApp, registrare audio e telefonate e scattare foto.

Se siete abituati a non scaricare dagli store ufficiali prestate bene attenzione a quello che fate, perché come sempre vi si possono trovare applicazioni di dubbia provenienza.

Come System Update: un pericoloso spyware in grado di rubare i contatti, i messaggi WhatsApp, registrare audio e telefonate e scattare foto.

System Update non è un aggiornamento di sistema.

È la classica app fake dietro la quale si nasconde un malware molto pericoloso, in grado di sottrarre informazioni dal dispositivo e addirittura tracciare la posizione della vittima.

 

Copycat

La tecnica del “copycat” consiste nel fingersi uno strumento utile, o addirittura autorizzato se non indispensabile come in questo caso. Ma qui si è andati su una raffinata evoluzione, fingendosi addirittura un “aggiornamento di sistema”, che potrebbe trarre in inganno utenti meno esperti che procederebbero all’installazione dell’app malevola.

I ricercatori di Zimperium hanno verificato che, installando l’app, il malware comunica con un server sulla piattaforma Firebase per agevolare la compromissione del dispositivo:

  • Firebase è di proprietà della stessa Google (cosa che rafforza la finzione) ed invia una notifica per informare della disponibilità di un aggiornamento di sistema
  • Una volta completato il finto aggiornamento si inizia registrando il dispositivo sulla piattaforma Firebase a cui vengono inviate informazioni del dispositivo (percentuale della batteria, statistiche spazio di archiviazione e se presente WhatsApp)
  • Il malware inoltre organizza i dati in diverse cartelle all’interno della sua memoria privata ed elimina qualsiasi traccia di attività cancellando i file non appena riceve il messaggio di avvenuto caricamento, per evitare di essere identificato
  • Ulteriore attenzione hanno prestato all’ottimizzazione del traffico per evitare di insospettire le vittime, caricando solo le miniature di video e fot anziché quelle ad alta risoluzione.

Ovviamente essendo il dispositivo controllato da remoto, ed essendo così “monitorato” non si esclude che nel momento in cui si identifichino dati rilevanti o interessanti dal punto di vista dei cybercriminali, tali precauzioni possano cedere il posto allo scaricamento completo a fini di estorsione o ricatto.

 

Non cadere nella rete


Non è escluso che vi siano altre copie di “sistemi di mimetismo” così sofisticati, anzi vi è un forte sospetto che questa scoperta sia solo la prima e ne seguiranno altre. Ingannare qualcuno per fargli  installare una App dannosa è il modo più semplice per prendere il controllo del dispositivo e si basa solo sulla capacità delle persone di “filtrare” i comportamenti compulsivi nell’uso del dispositivo.

 

Per questo motivo è importante ESSERE FIREWALL come abbiamo già affrontato in questi articoli:

Si devono evitare comportamenti istintivi ed abitudinari e dobbiamo fermarci ad analizzare ogni azione eseguita senza sorvolare sulle conseguenze: installare app al di fuori del Play Store ufficiale (iOs o Android) è sempre pericoloso e non dovrebbe mai essere fatto.
In caso contrario, i primi hacker saremmo noi che cerchiamo di aggirare le protezioni assicurate da questi.

 

Ovviamente il problema dell’obsolescenza che ci spinge a rifornirci di “versioni non ufficiali” su store paralleli non può essere una scusa. Il mondo digitale cambia velocemente, ma i pericoli a cui siamo soggetti ancora di più: è quindi stupido legarsi a strutture inadeguate, sarebbe come pernottare in un albergo diroccato con il rischio che ci crolli addosso, e che ci portino pure via i bagagli.

 

Comunque, come sempre, lo spyware richiede un’azione dell’utente per essere installato, quindi basta che continuiate ad essere vigili per evitare di incorrere nella trappola, e come sempre noi cercheremo di avvisarvi, perché

 

La Sicurezza non può essere per molti,

deve essere per tutti

 

Nessun Commento

Inserisci un commento