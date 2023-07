Abbiamo visto in diverse occasioni come gli hacker siano sempre sul pezzo quando si tratta di infettare i dispositivi degli utenti, spesso vi mettiamo in guardia consigliandovi di affidarvi esclusivamente al Google Play Store per l’installazione e l’aggiornamento dei software che utilizzate, ma ciò potrebbe non essere più sufficiente.

Se infatti un malintenzionato ha già parecchie frecce al proprio arco per tentare di infettare i vostri dispositivi, sfruttando varie tecniche che possono spaziare dalla condivisione di app infettate con malware attraverso store legittimi, all’utilizzo di pratiche di phishing, ora sembra che alcuni stiano utilizzando anche una nuova metodologia.

Secondo quanto riportato dai ricercatori di sicurezza del Computer Security Incident Response Team (CSIRT KNF) dell’autorità polacca di supervisione finanziaria, è stata scoperta una campagna hacker che utilizza la tecnologia WebAPK per indurre gli utenti ad installare applicazioni dannose sui propri dispositivi.

Una nuova campagna hacker ha sfruttato le PWA per installare app dannose sugli smartphone degli utenti

La notizia è stata inizialmente condivisa su Twitter e in seguito riportata dai colleghi di The Hacker News, stando a quanto emerso la nuova campagna hacker individuata non utilizzava il sideload delle applicazioni (come già successo in diversi altri casi) per installare sugli smartphone degli utenti malware, bensì una tecnica ancora più semplice che sfrutta la tecnologia WebAPK.

Il tutto iniziava con l’invio di falsi SMS sui dispositivi degli utenti, messaggi con i quali gli hacker si spacciavano per un istituto bancario che avvisava i propri clienti della necessità di provvedere all’aggiornamento delle app di home banking per questioni di sicurezza, il messaggio conteneva sia le istruzioni per procedere all’aggiornamento che un apposito link per provvedere al download dell’update.

Il link in questione però non indirizzava gli utenti al Google Play Store o ad altri store legittimi di applicazioni, ma sfruttava la tecnologia WebAPK per installare un’app dannosa sugli smartphone dei malcapitati utenti: WebAPK è una tecnologia che consente agli utenti Android di installare PWA (Progressive Web Apps) sulla schermata iniziale del proprio dispositivo senza passare dal Google Play Store, il problema risiede nel fatto che quando un utente installa una PWA utilizzando WebAPK, il processo prevede la creazione e la firma di un APK per la PWA.

L’immagine qui sopra spiega nel dettaglio come avviene l’intero processo, il browser provvede ad installare automaticamente l’app sul dispositivo dell’utente senza alcuna notifica o richiesta e, siccome l’APK è firmato da fornitori affidabili, il telefono lo installa senza problemi, trattandolo come se fosse un’applicazione proveniente da uno store ufficiale.

Una volta installata con successo l’applicazione, questa induceva gli utenti a fornire le proprie credenziali di accesso e i token di autenticazione a due fattori (2FA) dei servizi bancari, comportando il furto delle informazioni personali nonché l’accesso ai conti bancari degli utenti caduti in trappola.

Come avete potuto notare, gli hacker non si perdono mai d’animo e rispondono ai controlli sempre più stringenti messi in atto da Google sul Play Store con l’utilizzo di nuove tecniche; per difendersi da questa tipologia di attacco sarebbe necessario provvedere a bloccare i siti Web che sfruttano il meccanismo WebAPK per attacchi di phishing ma, cosa ancor più importante, utilizzare il buon senso: difficilmente un istituto bancario vi avviserebbe tramite SMS della necessità di aggiornare la vostra app di home banking e, anche qualora ciò accadesse, non vi fornirebbero un link diretto per il download dell’aggiornamento. Diffidate quindi sempre e comunque da SMS di questo tipo, se avete il dubbio che la vostra applicazione bancaria necessiti di un aggiornamento, recatevi in autonomia sul Play Store per controllarne l’eventuale disponibilità.

