Nuove allettanti prospettive per gli hacker e per i cybercriminali in generale. Stavolta sono Telegram e Signal fake a spaventare gli internauti e a gettare nel panico la popolazione del web. La crescente popolarità delle due app sopra citate sta infatti invogliando gli hacker a utilizzarle per scopi illeciti e pericolosi. Dopo aver martellato per anni WhatsApp, ora il pericolo arriva dalle altre applicazioni di messaggistica. Vediamo di cosa si tratta.

Nuova minaccia virus sul web

La popolarità di WhatsApp non è messa in discussione.

Si tratta di un app che vanta circa 2 miliardi di utenti, quindi rimane l’esca preferita dei malviventi. Da qualche tempo però hanno un appiglio in più da poter sfruttare a loro vantaggio. Signal conta oggi 50 milioni di utenti, mentre Telegram è arrivato addirittura a 800 milioni. Di recente, infatti, anche queste applicazioni vengono utilizzate dagli hacker per adescarci e mettere in atto delle vere e proprie truffe. Telegram e Signal fake, ossia le versioni false di queste due note app di messaggistica istantanea, sono il nuovo pericolo che corre sul web. A lanciare l’allarme ci ha pensato Lukas Stefanko, noto analista di sicurezza di Eset, il quale ha scoperto che esistono appunto delle versioni contraffatte di tali app.

Si tratta di app finte presenti sul Play Store di Google e sul Samsung Galaxy Store. In sostanza stiamo parlando di cloni che promettono di riprodurre quelle che sono le funzioni delle due famose app più ulteriori opzioni. Il loro nome è pero diverso, si chiamano infatti FlyGram e Signal Plus Messenger. L’obiettivo degli hacker era appunto quello di accalappiare nuovi iscritti promettendo loro importanti funzioni che non sono invece presenti su Telegram e Signal originali. È la stessa modalità già utilizzata in passato con la più nota WhatsApp e i suoi videomessaggi e vocali istantanei. A tal proposito negli anni sono usciti vari cloni di questo tipo, come ad esempio WhatsApp Pink, YoWhatsApp, GB WhatsApp e altre ancora.

Per quanto riguarda Telegram e Signal fake, si tratta di piattaforme che invitano gli utenti a scaricarle per provare nuove funzioni aggiuntive da associare al proprio account personale.

Telegram e Signal fake, cosa sta succedendo?

Lo scopo, naturalmente, è quello di accedere all’account privato dell’utente ingannato. Non solo le due piattaforme non mantengono ciò che promettono e rubano l’account, ma la scoperta dell’analista è ancora più raccapricciante. Stefanko ha infatti dimostrato che al loro interno sono presenti dei malware. Dall’analisi si è infatti appurato che al loro interno presentano un virus della famiglia BadBazaar, si tratta di un virus sviluppato dagli hacker cinesi denominati GREF. Questo virus è in grado di impossessarsi dell’account in cui è stato installato senza che l’utente nemmeno se ne accorga. Anche per Telegram non è la prima volta che gli hacker lo sfruttano per questo genere di virus. Per Signal è invece una new entry e rappresenta una minaccia concreta. Inutile dire che si tratta di un rischio davvero grosso ed entrambe le app sono state rimosse dagli store succitati.

Telegram e Signal fake però potrebbero ancora essere presenti sul vostro smartphone. Solitamente, quando le app vengono rimosse dallo store, in automatico il sistema di sicurezza del device corregge il tiro e vanifica il download. Per precauzione però è sempre meglio dare un’occhiata al proprio device e nel caso rimuovere manualmente l’app installata. In aggiunta, sarà necessario eseguire anche una scansione antivirus per mettere il proprio device Android in completa sicurezza.

I punti chiave…

• gli esperti di sicurezza informatica hanno scovato due app infette che prendono possesso del device in cui vengono istallate;
• gli hacker installano un malware che prende il controllo del profilo utente senza che questi se ne accorga;
• le app sono state rimosse dagli store, ma è bene verificare che siano state disinstallate automaticamente anche sul device ed eseguire in aggiunta una scansione antivirus.