Nuove allettanti prospettive per gli hacker e per i cybercriminali in generale. Stavolta sono Telegram e Signal fake a spaventare gli internauti e a gettare nel panico la popolazione del web. La crescente popolarità delle due app sopra citate sta infatti invogliando gli hacker a utilizzarle per scopi illeciti e pericolosi. Dopo aver martellato per anni WhatsApp, ora il pericolo arriva dalle altre applicazioni di messaggistica. Vediamo di cosa si tratta.
Nuova minaccia virus sul web
La popolarità di WhatsApp non è messa in discussione.
Si tratta di app finte presenti sul Play Store di Google e sul Samsung Galaxy Store. In sostanza stiamo parlando di cloni che promettono di riprodurre quelle che sono le funzioni delle due famose app più ulteriori opzioni. Il loro nome è pero diverso, si chiamano infatti FlyGram e Signal Plus Messenger. L’obiettivo degli hacker era appunto quello di accalappiare nuovi iscritti promettendo loro importanti funzioni che non sono invece presenti su Telegram e Signal originali. È la stessa modalità già utilizzata in passato con la più nota WhatsApp e i suoi videomessaggi e vocali istantanei. A tal proposito negli anni sono usciti vari cloni di questo tipo, come ad esempio WhatsApp Pink, YoWhatsApp, GB WhatsApp e altre ancora.
Telegram e Signal fake, cosa sta succedendo?
Lo scopo, naturalmente, è quello di accedere all’account privato dell’utente ingannato. Non solo le due piattaforme non mantengono ciò che promettono e rubano l’account, ma la scoperta dell’analista è ancora più raccapricciante. Stefanko ha infatti dimostrato che al loro interno sono presenti dei malware. Dall’analisi si è infatti appurato che al loro interno presentano un virus della famiglia BadBazaar, si tratta di un virus sviluppato dagli hacker cinesi denominati GREF. Questo virus è in grado di impossessarsi dell’account in cui è stato installato senza che l’utente nemmeno se ne accorga. Anche per Telegram non è la prima volta che gli hacker lo sfruttano per questo genere di virus. Per Signal è invece una new entry e rappresenta una minaccia concreta. Inutile dire che si tratta di un rischio davvero grosso ed entrambe le app sono state rimosse dagli store succitati.
Telegram e Signal fake però potrebbero ancora essere presenti sul vostro smartphone. Solitamente, quando le app vengono rimosse dallo store, in automatico il sistema di sicurezza del device corregge il tiro e vanifica il download. Per precauzione però è sempre meglio dare un’occhiata al proprio device e nel caso rimuovere manualmente l’app installata. In aggiunta, sarà necessario eseguire anche una scansione antivirus per mettere il proprio device Android in completa sicurezza.
I punti chiave…
- gli esperti di sicurezza informatica hanno scovato due app infette che prendono possesso del device in cui vengono istallate;
- gli hacker installano un malware che prende il controllo del profilo utente senza che questi se ne accorga;
- le app sono state rimosse dagli store, ma è bene verificare che siano state disinstallate automaticamente anche sul device ed eseguire in aggiunta una scansione antivirus.