I ransomware sono malware specifici che agiscono limitando l’accesso del dispositivo Android o iOS che infettano: il fine degli hacker è quello di chiedere un riscatto per rimuovere il blocco.
Nei mesi scorsi era parso che le nuove tecnologie firewall dei dispositivi mobili, sia iOS che Android, stessero cominciando a difendersi meglio dagli attacchi ransomware, tanto che si era parlato addirittura di fine dell’epoca dei malware. In realtà le minacce sono sempre tante e insidiose.
La National Cyber Security Agency (NCSA), in collaborazione con il ministero dell’economia digitale della Thailandia, ha scoperto addirittura più di duecento app malevole disponibili per i sistemi Android e iOS. Le autorità hanno già chiesto a Google e ad Apple di rimuovere queste app dagli store digitali, ma resta la preoccupazione per il lassismo dei sistemi di controllo dei due colossi informatici.
Il ministro thailandese Chaiwut Thanakamanusorn ha spiegato che le app scoperte consentono agli hacker di ottenere dati sensibili sul dispositivo infettato per poter poi prendere il controllo del sistema e trasformarsi in virus da phishing o in ransomware.
App con malware per i sistemi iOS e Android
Le app si sono diffuse attraverso una campagna phishing. I primi a denunciare un problema di sicurezza sono stati gli informatici di alcune banche del Sudest asiatico. Scaricando alcune app da ufficio, gli istituti sono stati infettati da programmi che hanno poi condotto “all’attivazione del malware” e cominciato a inviare mail per propagare il virus. Il tutto quindi attraverso app all’apparenza innocue.
Secondo quanto comunicato dal Governo thailandese gli hacker starebbero puntando a ottenere informazioni sensibili legate ai conti correnti degli utenti. Il consiglio è quello di informarsi sulle app pericolose e disinstallarle immediatamente, nel caso siano presenti sul dispositivo. La lista completa è disponibile sul sito phonearena.
Il sito citato spiega che sarebbe il caso per tutti coloro che hanno utilizzato qualsiasi tipo di dispositivo su cui sono state installate queste app di fare molta attenzione alle e-mail ricevute. I malware, infatti, possono portare avanti il loro furto di dati generando messaggi di posta elettronica con testi molto accurati, copiati dalle mail in archivio. La frode può essere scoperta perché quasi tutte queste mail contengono dei collegamenti che potrebbe attivare il malware caricato all’interno di un’app dannosa.
LEGGI ANCHE: Fai attenzione se hai scaricato una di queste app: sono virus che rubano i dati
Il caso è quindi quello di un classico phishing. I messaggi possono essere intestati a banche e altri istituti di servizi, oppure a operatori telefonici, e ancora ad aziende con cui in passato si è concluso qualche affare.