CAMPANELLO DI ALLARME

LeifAccess malware… Questi fantasmi!

“I fantasmi non esistono, li abbiamo creati noi, siamo noi i fantasmi”. Così sentenziava Eduardo De Filippo nei panni di Pasquale Lojacono, nella commedia “Questi Fantasmi”.

I fantasmi, entità eteree e sfuggenti ma quanto mai vicine, secondo il report McAfee 2020. Non parliamo certamente di soggetti provenienti dall’aldilà, ma della più diffusa forma che stanno assumendo i malware sui dispositivi mobili. Raj Samani, che ha firmato il rapporto sopra citato, afferma che oramai quasi la metà dei malware che colpiscono i dispositivi mobili utilizzano la forma delle app nascoste, una classe avanzata di fantasmi denominata LeifAccess malware.

Individuato per la prima volta a metà 2019 negli Stati Uniti, secondo il report ha ormai raggiunto una diffusione globale grazie alla sua capacità di agire subdolamente. Il malware si infiltra in applicazioni del tutto simili graficamente alle popolarissime Spotify o Call of Duty e simili, perché gli utenti le scarichino senza rendersi conto di incorrere in un pericolo informatico.

Una volta installata, l’applicazione aspetta circa otto ore prima di iniziare ad inviare notifiche che segnalano la necessità di migliorare le performance del dispositivo, di aggiornare il video decoder del sistema o di risolvere un errore di sistema potenzialmente catastrofico. Il povero utente che si presta a seguire le indicazioni del malware è così oggetto da parte degli hacker del furto di dati personali. 

Dal report emerge che gli strumenti di accessibilità messi a disposizione da Android hanno consentito agli autori del malware l’utilizzo dell’interfaccia grafica in background. Google, pur avendo cercato di rimediare restringendo i permessi di accessibilità, non risulta ancora in grado di arginare del tutto questo tipo di abuso.

Si segnala per creatività anche il malware denominato Shopper che sfrutta le impostazioni di accessibilità di Android per creare account, scaricare applicazioni, modificare i post social del proprietario dello smartphone e inviare e-mail a suo nome con le conseguenze incontrollabili che ne possono derivare. 

Combattere questi “fantasmi iterativi non terminali” o “vapori a erranza di quinta classe”, come potrebbero essere definiti citando Ghostbusters, è certamente possibile a patto di assumere atteggiamenti consapevoli nell’ambito della relazione col mondo virtuale. E’ necessario evitare di scaricare applicazioni da store non autorizzati, i quali non effettuano controlli di autenticità, mantenere software per la sicurezza costantemente aggiornati e controllare i permessi concessi alle singole app sui nostri dispositivi.

Tags
Back to top button
Close
Close