Una nuova minaccia si sta facendo strada sul web, quella delle app gratis che zombificano il device una volta scaricate. Si tratta di applicazioni free che promettono di offrire determinati servizi, e invece non fanno altro che trasformare il vostro smartphone o il vostro computer in uno zombie al servizio degli hacker.
I device zombie
Forse non tutti sanno che la prima trasposizione cinematografica degli zombie risale non al 68 con il classico di George Romero, ma al 1932 con White Zombie con protagonista Bela Lugosi.
Anzi, questa volta il messaggio di pericolo sembra rivolto soprattutto ai clienti di MacOS. i cybercriminali hanno infatti sviluppato nuovi malware che si concentrano particolarmente proprio sui device della casa di Cupertino, oltre che sugli altri device. Questa nuova campagna degli hacker è rivolta a diffondere dei proxy malware, ossia delle infezioni nascoste all’interno di app gratis che si spacciano per la versione free di importanti applicazioni a pagamento. Lo scopo è quello di far finire poi i dispositivi attaccati in un grande botnet, ossia un’ampia rete collegata e controllata dagli stessi hacker i quali all’interno svolgono i loro atti illeciti. Questa rete è quindi in grado di catturare i device infetti nella sua tela e gli hacker riescono ad assumerne il controllo pilotandoli da remoto.
App gratis infette, ecco l’elenco completo
Come detto, l’infezione avviene tramite il download di app infette. Una volta scaricate, queste inseriscono il malware nel device, il quale finisce sotto il controllo degli hacker che lo pilotano tramite il botnet. Si tratta di app “craccate”, cioè versioni gratuite illegali di app normalmente a pagamento. L’utente crede naturalmente di fare un affare, visto che si tratta di applicazioni gratuite che in teoria offrono lo stesso servizio di quelle a pagamento. Si tratta di una prassi ormai ampiamente nota sul web da anni, come appunto quella di scaricare poi queste versione alternative su siti appositi o forum. Purtroppo, da sempre si corre il rischio di scaricare poi software malevoli. Gli esperti hanno ovviamente reso noto l’elenco delle app infette. Si tratta di applicazioni di vario genere, ecco in ordine alfabetico quelle relative a MacOS:
- 4K Image Compressor
- 4K Video Downloader Pro
- Aiseesoft Mac Data Recovery
- Aiseesoft Mac Video Converter Ultimate
- Allavsoft
- AnyMP4 Android Data Recovery for Mac
- AweCleaner
- Downie 4
- FonePaw Data Recovery
- iNet Network Scanner
- MacDroid
- MacX Video Converter Pro
- MouseBoost Pro
- MWeb Pro
- NetShred X
- NetWorker Pro
- Path Finder
- Patternodes
- Perfectly Clear Workbench
- Print to PDF
- Project Office X
- Rocket Typist
- Sketch
- SponsorBlock
- SystemToolkit
- TransData
- Vellum
- VideoDuke
- Wondershare UniConverter 13
- SQLPro Studio
- WinX HD Video Converter for Mac
- Artstudio Pro
- Magic Sort List
- FoneL ab Mac Data Retriever
- Apeaksoft Video Converter Ultimate for Mac
Per Windows invece c’è soltanto Wsclient, mentre per Android le app infette sono s276.apk e Swipis_v2.6.1[Mobile].apk. Le truffe online sono ormi una consuetudine, e spesso ci si chiede come difendersi da queste insidie. Come proteggersi da questa minaccia? Stavolta non ci sono consigli da dare per difendersi, se non quello di stare alla larga dai download illegali.
I punti salienti…
- scoperte tante app infette che trasformano il device in uno zombie;
- gli hacker assumono il controllo del dispositivo una volta infettato;
- app gratis che promettono servizi alternativi alle applicazioni a pagamento, per difendersi è necessario evitare i download illegali.