Non sempre qualcosa è ciò che sembra. Questa affermazione è ancora più vera oggi quando si parla di sicurezza informatica. Infatti, sempre più cybercriminali puntano a clonare ciò che viene utilizzato maggiormente per diffondere pericolosi virus informatici. È questo il caso portato all’attenzione dai ricercatori di Zscaler ThreatLabz, società esperta in cybersicurezza, che ha scovato una falsa app identica a Telegram.
Perciò, la domanda che tutti ci facciamo è: “Sono sicuro di aver scaricato e installato l’app ufficiale di Telegram?”. Una domanda la cui risposta è ora fondamentale per scongiurare la possibilità di essere stati attaccati da un nuovo malware noto come Win32.PWS.FFDroider o, per gli amici, più semplicemente FFDroider.
Questo pericoloso virus informatico crea una chiave di registro nel dispositivo infettato capace di rubare tutte le informazioni sensibili disponibili. In questo modo i cybercriminali possono accedere ai conti correnti online o a clonare le carte di pagamento della vittima, oltre che a impadronirsi di molti dati personali.
Si tratta perciò di un attacco particolarmente ostico e infingardo che, per poter far breccia nei dispositivi degli ignari utenti, si finge la famosa app di messaggistica istantanea, Telegram. È perciò importantissimo, d’ora in avanti, scaricare l’applicazione solo da fonti ufficiali come il sito internet della società, il Google Play Store o l’App Store di Apple.
Telegram sfruttato per diffondere FFDroider
In sostanza, cybercriminali esperti, stanno utilizzando come esca un’app clone di Telegram per diffondere un terribile malware chiamato FFDroider. Questo, una volta intaccato il dispositivo della vittima, inizia a eseguire un attacco rubando cookie e credenziali dove gli è possibile. Se l’utente le conserva proprio nel browser utilizzato, come Google Chrome, Microsoft Edge, Mozilla Firefox o Internet Explorer, allora è praticamente rovinato.
Sono perciò due gli obiettivi che FFDroider raggiunge attraverso il suo attacco diretto al dispositivo che ha installato la falsa app di Telegram:
- attraverso i cookie FFDroider accede alle piattaforme social della vittima, come Facebook, Instagram e Twitter, per rubare informazioni e dati personali dell’account;
- attraverso le credenziali FFDroider accede al conto corrente online e alla Home Banking della vittima per rubare i suoi risparmi, oltre ad accedere agli account di siti eCommerce come Amazon, eBay e altri.
Infine, un’altra sua tecnica è quella di simulare annunci con banner pubblicitari truffaldini che rimandano a pagine web phishing in grado di carpire altre informazioni sensibili dell’utente in modo più mirato.