L'app Android promette una maschera di sicurezza contro il coronavirus ma spamma tutti i tuoi amici

Le truffe online hanno improvvisamente visto un aumento dei numeri mentre i truffatori cercano di capitalizzare sulle paure degli utenti vulnerabili di Internet riguardo alla rapida diffusione della pandemia di coronavirus (COVID-19).

Shivang Desai, un ricercatore di una società di sicurezza americana Zscaler, ha trovato una nuova app Android malevola che afferma di poter ottenere una “maschera di sicurezza contro il coronavirus” per te.

Il sito web della truffa in più fasi recita: “Ottieni sicurezza dal coronavirus usando la maschera facciale, clicca su questo link per scaricare l’app e ordinare la tua maschera facciale – hxxp://coronasafetymask[.]tk.”

Una volta che l’utente clicca sul link, verrà portato a un portale web dove gli viene chiesto di scaricare l’app. Leggerà: “Scarica l’app dal pulsante qui sotto e installala. Riceverai una maschera di sicurezza contro il coronavirus.”

Leggi anche - Miglior antivirus gratuito per smartphone Android

Quando l’utente clicca sul pulsante, verrà scaricato un file Android Application Package (APK) sul computer o smartphone, che può essere sideloaded o installato su un dispositivo Android.

Durante l’installazione dell’app, verrà chiesta l’autorizzazione per leggere i contatti e inviare messaggi SMS dal dispositivo dell’utente. Questo è il momento in cui l’utente deve immediatamente scartare l’app poiché è un’indicazione che si tratta di un’app malevola.

D’altra parte, se l’utente installa l’app, verrà chiesto di cliccare un pulsante che porterà a un secondo sito di truffa online responsabile della vendita di maschere online. L’app semplicemente apre un portale online nel browser predefinito e l’utente non riceve alcuna maschera.

Nel frattempo, insieme a tutte le attività sopra menzionate, una funzionalità importante avviene dietro le quinte. L’app controlla se ha già inviato messaggi SMS o meno. Se non lo ha fatto, raccoglie tutti i contatti della vittima.

Una volta che tutti i contatti sono stati raccolti dall’app, invia messaggi SMS a tutti i contatti con un link per il download nel tentativo di diffondersi a più utenti. Inviando se stessa alla lista dei contatti di una vittima, questa app malevola mira a diffondersi ripetutamente (il che può comportare costi elevati per le vittime).

Attualmente, l’app sta solo raccogliendo i contatti della vittima e inviando loro messaggi, ma in futuro potrebbe chiedere loro di pagare e rubare informazioni sulla carta di credito, afferma Shivang.

“C’è la minaccia che il malware possa chiedere alla vittima di pagare online per la maschera e rubare le informazioni sulla carta di credito, ma non abbiamo trovato alcuna funzionalità del genere nell’app. Crediamo che l’app sia nelle sue fasi iniziali e che questa (e altre) funzionalità saranno aggiunte man mano che l’app viene aggiornata,” ha scritto Shivang in un post sul blog datato 19 marzo 2020.

Nel frattempo, il ricercatore suggerisce agli utenti di seguire le seguenti misure precauzionali per proteggersi dalle truffe online:

· Installa app solo da negozi ufficiali, come Google Play.

· Non cliccare mai su link sconosciuti ricevuti tramite annunci, messaggi SMS, email o simili.

· Non fidarti mai delle app con affermazioni che sembrano irrealistiche. (Non esiste ancora tecnologia inventata che possa informare un utente se un paziente di coronavirus è nelle vicinanze.)

· Tieni sempre disabilitata l’opzione “Fonti sconosciute” nel dispositivo Android. Questo impedisce l’installazione di app sul tuo dispositivo da fonti sconosciute.

La settimana scorsa, abbiamo riportato come i criminali informatici stiano utilizzando un’app Android malevola chiamata ‘CovidLock’ che afferma di aiutare a tracciare i casi di coronavirus (COVID-19) ma invece installa ransomware e blocca gli utenti fuori dal loro dispositivo.