Sicurezza

Royal Baby, quando il malware è reale

Dalle vicende di cronaca ai prossimi videogames, i criminali informatici sono sempre “sul pezzo” e puntano sulla curiosità della gente

Credits: Carmen Rodriguez NSP, Flickr

A quanto pare non solo i cittadini del Regno Unito si sono fatti prendere dalla mania da “royal baby”. Il tormentone di inizio estate è finito presto, tempo qualche giorno per sapere che il prossimo Re d’Inghilterra è nato ed è sano. Eppure, ai tempi di Google, contano tanto, troppo i trend e i termini ricercati in rete. E cosi i criminali informatici, che non vanno mai in vacanza, non si sono lasciati sfuggire l’occasione di utilizzare il termine per scagliare un attacco informatico mirato.

A rivelarlo è stato Michael Molsner, ricercatore di sicurezza del Kaspersky Lab che ieri, sul suo blog , ha fatto notare diverse trappole informatiche diffuse negli ultimi giorni, molte delle quali spam con parola chiave “royal-baby”. Il testo della mail era fin troppo sospetto, ma molti, curiosi e desiderosi di capire cosa stesse succedendo tra le mura del St Mary Hospital. “Clicca qui per ricevere tutti gli aggiornamenti sul Royal Baby” oppure “Ecco la webcam dell’ospedale, clicca per vedere”.  Anche se i siti di destinazione sembravano essere privi di minacce, Molsner ha rilevato come fossero presenti dei JavaScript dannosi, sviluppati per infettare il browser con il kit Blackhole . I prodotti Kaspersky hanno rilevato la minaccia come "Trojan-Downloader.JS.Expack.aiy".

Nel frattempo, gli autori di malware Android stanno capitalizzando l’interesse verso il prossimo "Plants vs Zombies 2" il gioco dei PopCap Studios che ad oggi ha visto solo un "rilascio morbido" in Australia e Nuova Zelanda. A tal proposito l’analista Rubino Santos di TrendMicro ha riferito come già da questo lunedì “Abbiamo scoperto non meno di sette minacce collegate al gioco, per lo più false applicazioni da scaricare e un downloader per l'applicazione stessa. Uno di questi si è rivelato essere un’app maligna con al suo interno annunci dannosi per l'utente”.

Big G ha rimosso tutte le applicazioni in questione da Google Play e ha sospeso gli account degli sviluppatori. "Google è stata lodevolmente veloce nel gestire le minacce presenti nel gioco" - ha poi riferito Santos. Ma perché mai gli utenti dovrebbero scaricare app che in realtà, come versione ufficiale, non esistono ancora? Il motivo, secondo Santos, è che gli utenti sono spinti ad avere quello che in realtà ancora non esiste. In generale queste app tendono a promettere versioni di applicazioni che non sono ancora disponibili per Android o che sono state annunciate ma non ancora pubblicate. Molte applicazioni malevoli sono gratuite per eludere il requisito di Google che richiede che ogni sviluppatore che offra un’app a pagamento debba prima creare un account Google Wallet .

 
© Riproduzione Riservata

Commenti