Scoperte app false e altre vulnerabilità
Il Google Play Store è diventato una porta d'accesso per gli hacker, ma sono state scoperte vulnerabilità anche nei servizi di messaggistica WhatsApp e Telegram.
Ancora una volta, il Google Play Store è diventato una porta d'accesso per gli hacker: i ricercatori del produttore europeo di software di sicurezza Eset hanno scoperto un totale di 13 app false che fingevano di essere strumenti per aumentare o controllare il numero di follower di Instagram. L'obiettivo degli aggressori era ottenere i dati di accesso alla popolare piattaforma di social media. Google ha già reagito e ha rimosso tutte le applicazioni interessate dal Google Play Store, ha dichiarato ESET.
"Modello di business valido"
Secondo quanto riportato, per la prima volta i programmi - ad esempio "Instagram Followers", "Followers Insta" o "Fast Followers for Instagram" - sono apparsi in Turchia. Alcuni di loro hanno utilizzato la localizzazione in inglese per raggiungere gli utenti di Instagram in tutto il mondo. In totale, le varie app sono state scaricate 1,5 milioni di volte. Per invogliare gli utenti a scaricarlo, hanno promesso loro un rapido aumento di follower, like e commenti per i loro account Instagram. Ironia della sorte, gli account violati sono stati utilizzati per aumentare il numero di follower di altri utenti: i server remoti a cui sono stati inviati i dati di accesso gestiscono siti web sui quali vengono offerti agli utenti vari pacchetti per l'aumento della popolarità su Instagram, come scrive Eset. Per gli operatori si tratta di un "modello di business" redditizio.
Come ci si può proteggere?
Chiunque abbia ricevuto un avviso da Instagram in merito a un accesso non autorizzato, segua un numero considerevole di nuovi Instagrammers o scopra commenti dal proprio account che non ha pubblicato personalmente dovrebbe reagire immediatamente, consiglia Eset. A tal fine, è necessario cambiare la password di Instagram e disinstallare l'app fasulla. Per evitare una situazione del genere, vi sono alcuni consigli per proteggere i propri account sui social media:
- Utilizzare una password separata per ogni piattaforma. Gli autori di malware sono noti per utilizzare credenziali rubate per più piattaforme.
- Non inserite informazioni sensibili nelle app di terze parti del Google Play Store. Per sapere se un'app è affidabile, è sempre bene controllare la popolarità dello sviluppatore e il numero di installazioni, nonché le valutazioni e le recensioni. Anche in questo caso è meglio dare un'occhiata più da vicino, perché anche Le valutazioni possono essere falsificate essere.
- E per essere sicuri in ogni caso, dovreste proteggere il vostro dispositivo con una soluzione di sicurezza mobile affidabile.
Vulnerabilità anche in WhatsApp e Telegram
I ricercatori di sicurezza di Check Point Software Technologies Ltd. ha rivelato una nuova vulnerabilità nelle piattaforme online WhatsApp e Telegram. Gli aggressori che hanno sfruttato questa vulnerabilità sono stati in grado di impossessarsi completamente degli account degli utenti e di accedere alle conversazioni personali e di gruppo, alle foto, ai video e ad altri file condivisi, agli elenchi di contatti e ad altri dati.
"Questa nuova vulnerabilità mette centinaia di milioni di utenti di WhatsApp e Telegram a rischio di impossessarsi completamente dei loro account", ha dichiarato Oded Vanunu, di Check Point. "Un hacker può ottenere il controllo dell'account semplicemente inviando una foto dall'aspetto innocuo, accedere alla cronologia dei messaggi e a tutte le foto mai condivise e inviare messaggi a nome dell'utente".
La vulnerabilità consente all'aggressore di inviare codice dannoso alla vittima, nascosto in un'immagine dall'aspetto innocuo. Non appena l'utente clicca sull'immagine, l'aggressore ottiene l'accesso completo ai dati di memoria di WhatsApp o Telegram della vittima, che a sua volta gli consente di accedere completamente all'account della vittima. L'aggressore potrebbe quindi inviare il file dannoso a tutti i contatti della vittima ed eventualmente lanciare un attacco mirato.
WhatsApp e Telegram hanno confermato il problema di sicurezza e hanno adottato misure per mitigare il problema in tutti i client web, ha dichiarato Check Point. Agli utenti web di WhatsApp e Telegram che vogliono assicurarsi di utilizzare la versione più recente si consiglia di riavviare il browser.
I video dimostrativi sono disponibili qui:
WhatsApp: https://youtu.be/UR_i5XSAKrg
Telegramma: https://youtu.be/26Ih4xTcP-E