Cerca nel blog

2015/09/18

WhatsApp, occhio alle app ricattatrici su Android

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ulzimo aggiornamento: 2015/09/18 22:35.

Mi sono arrivate parecchie segnalazioni di allarmi riguardanti truffe basate su messaggi ricevuti tramite WhatsApp, come nell'immagine qui accanto. Queste truffe infettano tipicamente il telefonino dell'utente, oppure il suo computer se usa la versione Web di Whatsapp.

L'infezione, denominata Simplocker, blocca i dati dell'utente con una password complicatissima che è nota soltanto al truffatore: se l'utente rivuole accesso ai propri dati, deve pagare il truffatore, tipicamente con bitcoin. Un classico ransomware.

La cifra d'affari di questo raggiro è notevolissima, secondo una recente analisi della società di sicurezza informatica Check Point, che è riuscita a intercettare parte delle comunicazioni fra i dispositivi mobili infettati e i truffatori.

Le vittime osservate sono alcune decine di migliaia, e in media una su dieci paga il riscatto, che ammonta a 200-500 dollari. Le altre presumibilmente accettano di aver perso tutti i propri dati, se non ne hanno una copia altrove, e azzerano il telefonino per liberarsi dell'infezione. Diecimila utenti infettati, insomma, se uno su dieci decide di pagare fruttano mediamente da 200 a 500 mila dollari. E il parco potenziale di vittime è enorme: ci sono ora circa 900 milioni di utenti attivi mensili di WhatsApp.

Difendersi è relativamente semplice: l'infezione si contrae seguendo ciecamente l'invito a scaricare e installare un'app prodotta da una fonte inattendibile, che promette qualche vantaggio improbabile (per esempio una vincita o un premio) o fa minacce (c'è la versione che finge di essere l'autorità di polizia nazionale), oppure aprendo sul computer un file vCard, che normalmente contiene le coordinate d'indirizzo di una persona, per cui basta evitare questi comportamenti. Fra l'altro, Facebook (che possiede WhatsApp) ha già corretto il difetto che permetteva l'infezione dei computer.

Chi ha un dispositivo Android può proteggersi anche installandovi un antivirus; chi ha un dispositivo iOS deve semplicemente evitare di togliergli le protezioni apposite facendo per esempio un jailbreak.


Fonti aggiuntive: Ars Technica, The Register.

Nessun commento: