In questi giorni è stata scoperta l’ennesima minaccia che, sotto mentite spoglie, infetta il tuo dispositivo e ne cede il controllo a pericolosi criminali. Si tratta di un finto video che viene diffuso sfruttando la popolarità e la struttura dell’app di messaggistica istantanea Telegram. Un contatto sconosciuto invia quello che all’apparenza sembra un file nel formato MP4, tipico per i video.
Se per curiosità il destinatario del messaggio, una volta scaricato il video, prova ad aprirlo, viene rimandato a una pagina web che lo invita a scaricare quello che sembra un video player. Una tecnica particolarmente insidiosa che, in questo caso, fa leva sulla curiosità della potenziale vittima che, con facilità, può cadere nella trappola concedendo così le sue informazioni sensibili.
Una volta che il malware ha infettato il dispositivo della vittima, i cybercriminali hanno accesso a tutti i suoi dati. Questo permette loro il furto di identità. Una conseguenza molto pericolosa. Infatti, le informazioni digitali recuperate permetteranno agli attori dell’attacco di realizzare truffe online ancora più mirate oltre che agire per conto suo in azioni criminali.
Finto video su Telegram prende possesso del dispositivo
L’analista di malware 0x6rss ha scoperto e smascherato questa minaccia. In un suo report ha spiegato come questo finto video riesce a confondere sia Telegram che gli utenti e così prendere possesso del dispositivo infettato dal malware nascosto.
“Un file con un’estensione ‘.htm’ viene mascherato da video e inviato tramite l’API di Telegram, e mentre l’utente si aspetta un video, il codice JavaScript all’interno dell’HTML viene effettivamente eseguito”, ha spiegato l’analista.
“Il motivo principale della vulnerabilità – prosegue 0x6rss – è che il formato di file “.htm” nella risposta ai server Telegram è percepito come un video. Lo snippet di codice ‘.htm’ viene aperto in un browser sotto ‘content://’. Cioè: ‘content://org.telegram.messenger.provider/media/Android/data/org.telegram.messenger/files/Telegram/Telegram%20Video/4_5924894289476721732.htm’. Il contenuto viene aperto, consentendo di attivare e aprire la pagina HTML specificata”.
Il consiglio degli esperti di sicurezza informatica è quello di non scaricare o aprire file di qualsiasi formato inviati da contatti sconosciuti o sospetti. Inoltre, è importantissimo aggiornare sempre all’ultima versione sistema operativo, applicazioni e sistemi antivirus.
