skip to main | skip to sidebar
8 commenti

WhatsApp, occhio alle app ricattatrici su Android

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ulzimo aggiornamento: 2015/09/18 22:35.

Mi sono arrivate parecchie segnalazioni di allarmi riguardanti truffe basate su messaggi ricevuti tramite WhatsApp, come nell'immagine qui accanto. Queste truffe infettano tipicamente il telefonino dell'utente, oppure il suo computer se usa la versione Web di Whatsapp.

L'infezione, denominata Simplocker, blocca i dati dell'utente con una password complicatissima che è nota soltanto al truffatore: se l'utente rivuole accesso ai propri dati, deve pagare il truffatore, tipicamente con bitcoin. Un classico ransomware.

La cifra d'affari di questo raggiro è notevolissima, secondo una recente analisi della società di sicurezza informatica Check Point, che è riuscita a intercettare parte delle comunicazioni fra i dispositivi mobili infettati e i truffatori.

Le vittime osservate sono alcune decine di migliaia, e in media una su dieci paga il riscatto, che ammonta a 200-500 dollari. Le altre presumibilmente accettano di aver perso tutti i propri dati, se non ne hanno una copia altrove, e azzerano il telefonino per liberarsi dell'infezione. Diecimila utenti infettati, insomma, se uno su dieci decide di pagare fruttano mediamente da 200 a 500 mila dollari. E il parco potenziale di vittime è enorme: ci sono ora circa 900 milioni di utenti attivi mensili di WhatsApp.

Difendersi è relativamente semplice: l'infezione si contrae seguendo ciecamente l'invito a scaricare e installare un'app prodotta da una fonte inattendibile, che promette qualche vantaggio improbabile (per esempio una vincita o un premio) o fa minacce (c'è la versione che finge di essere l'autorità di polizia nazionale), oppure aprendo sul computer un file vCard, che normalmente contiene le coordinate d'indirizzo di una persona, per cui basta evitare questi comportamenti. Fra l'altro, Facebook (che possiede WhatsApp) ha già corretto il difetto che permetteva l'infezione dei computer.

Chi ha un dispositivo Android può proteggersi anche installandovi un antivirus; chi ha un dispositivo iOS deve semplicemente evitare di togliergli le protezioni apposite facendo per esempio un jailbreak.


Fonti aggiuntive: Ars Technica, The Register.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
...al solito basta un po' di buonsenso...
Ecco appunto...ciecamente!
Come si faccia a cascarci ancora non capisco...mio padre 76enne appena vede qualcosa di strano mi chiama PRIMA di cliccare...eh sì, basta accendere il cervello.
Il messaggio con il tentativo di infezione è arrivato anche a me, uguale uguale a questo, e anche il mio da un numero apparentemente britannico (non so se lo stesso).

Io ho un telefono Microsoft, dunque non so se avrebbe potuto infettare anche me.

Chiaramente ho cancellato tutto subito.
Ma whatsapp non può intervenire bloccando ad esempio i gruppi di nome Whatsapp o il numero +44 7937 422738 oppure mettendo un antivirus scannerizzatore prima di far mettere i file oppure impedendo l'inserimento di file che non siano audio, video, foto. E pensare che io sono stato costretto a dividere un video in due parti per mandarlo a i miei parenti
Chi ha un dispositivo Android può proteggersi anche installandovi un antivirus

O semplicemente non consentire di installare app da origini sconosciute quando viene avvisato che questo potrebbe essere pericoloso.
Refuso: "Diecimila utenti infetti frutterebbero dai 200 ai 500 mila dollari" In realtà dai 2 ai 5 milioni...
Dario,

non era un refuso: era implicito che uno su dieci degli infettati decidesse di pagare. Ho corretto rendendolo esplicito. Grazie della segnalazione.
a parte che non ho un telefono android ma solo un paio di tablets... Ho sempre visto tali macchine come qualcosa tale per cui "non devi aspettarti seriamente che la prossima volta che premi il bottone si accenda."

Cioè, metti dentro le robe e la macchina le archivia dove le pare meglio, vuoi portare un file su un pc, devi andartelo a cercare, in certi casi android cerca di nasconderlo; tutto o quasi succede senza una ragione precisa... lasciare l'unica copia di dati importanti su una macchina android per più di due giorni mi pare folle in sè per sè. Android è fatto per leggere libri, ascoltar musica e robe così.

A proposito, cos'è che impedisce di leggere i dischi rigidi della macchina da un altro computer? Cioè, se infilo il supporto in questione in un pc, in che modo l'infezione impedisce di copiare gli archivi e convertirli in files per pc se non lo erano? Di solito quello che è importante in un hard disk sono gli archivi.