L’esplosione dell’emergenza Coronavirus ha fatto proliferare in Rete le informazioni sull’evolversi del problema e tra di esse vi sono anche dei veri e propri pericoli per gli utenti mobile, che nel tentativo di restare informati potrebbero subire il furto di dati sensibili.
Almeno ciò è quanto emerge da un report di Reason Security, secondo il quale in Rete sono presenti delle applicazioni che permettono agli utenti di visualizzare una mappa aggiornata con le informazioni sul contagio che, allo stesso tempo, sono in grado di rubare la cronologia del browser, le informazioni di accesso per i social media i dati relativi ai conti bancari o persino ottenere l’accesso remoto completo al dispositivo.
E, cosa ancora più preoccupante, queste applicazioni spesso hanno anche un design curato e ispirato a quelli ufficiali delle istituzioni, rendendo così più difficile la loro individuazione.
I malware legati al Coronavirus si diffondono
Anche altre società specializzate nella ricerca hanno rilevato che negli ultimi giorni si sono moltiplicati gli attacchi da parte di vari hacker sfruttando l’emergenza Coronavirus.
Il team di Recorded Future, per esempio, ha individuato delle campagne che imitano istituzioni “fidate”, come l’Organizzazione Mondiale della Sanità e i centri statunitensi per il controllo e la prevenzione delle malattie, per provare ad infettare le loro vittime.
E un’altra campagna malware è stata scoperta da Check Point Research: stando a quanto si apprende, tale iniziativa sfrutta la paura per l’epidemia Coronavirus per spingere le vittime ad installare software contenente un trojan che è in grado di prendere il controllo del computer.
Ed ancora, i ricercatori di DomainTools hanno scoperto che c’è stato un aumento nella registrazione dei nomi di dominio relativi al Coronavirus e in particolare hanno trovato un sito Web (coronavirusapp[.]site) che invita gli utenti a installare un’applicazione Android per aiutarli a tenere traccia degli aggiornamenti sulla pandemia (ciò attravero una notifica quando una persona infetta è nelle vicinanze).
In realtà, si tratta di un modo per installare sul device un ransomware chiamato CovidLock, che modifica la password della schermata di blocco e chiede agli utenti di pagare 100 dollari in BitCoin per sbloccarlo (una volta installata l’app, vengono richieste varie autorizzazioni, incluso l’accesso alla schermata di blocco); in realtà, se dovesse capitarvi, sarà sufficiente inserire questo codice 4865083501 per sbloccare lo smartphone.
Fortunatamente a dire dei ricercatori il ransomware non si è diffuso ampiamente e non ci sono stati casi di persone che hanno dovuto pagare. In sostanza, il messaggio è chiaro: fate molta attenzione a cosa installate.