Il problema delle truffe mediante il web è purtroppo più ricorrente di quanti in molti credano. Basta visitare un sito non verificato o magari scaricare dei contenuti da store alternativi per incorrere in problemi di dimensioni enormi. Nonostante le grandi innovazioni in termini di sicurezza, beccarsi un malware sullo smartphone può comportare grossi rischi, soprattutto con le nuove tecniche utilizzate dagli hacker.
Molto spesso anche affidarsi ai principali market come ad esempio il Google Play Store può non essere sufficiente a tenere alte le difese. I truffatori infatti riescono a sfruttare diverse tecniche per condividere applicazioni infette anche all’interno di questi spazi all’apparenza sicuri.
Stando a quanto riportato ultimamente, una campagna hacker si starebbe servendo di una tecnologia molto conosciuta, ovvero quella WebAPK. In questo modo i malviventi riuscirebbero ad indurre gli utenti ad installare applicazioni pericolose sul proprio smartphone, tablet e altri dispositivi.
Malware in arrivo, gli hacker sfruttano le PWA per infettare gli smartphone
La notizia ha fatto il giro dei social ed è stata riportata dalle principali testate che si occupano di tecnologia: una nuova campagna hacker starebbe diffondendo il panico. Quest’ultima non utilizzava il sideload delle app per l’installazione dei malware sui dispositivi dei malcapitati, ma la tecnologia WebAPK.
Secondo quanto si apprende, tutto comincia con l’invio di SMS fake agli utenti: nel testo gli hacker si spacciano per una qualsiasi banca che richiede l’aggiornamento dell’applicazione ufficiale. La richiesta, fatta intendere come necessaria ai fini della sicurezza, contiene le istruzioni per l’aggiornamento e anche un link per scaricare la nuova versione.
Più utenti però, invece di ritrovarsi nel Play Store di Google, si sono ritrovati al cospetto di installazioni mediante la tecnologia WebAPK. Tramite questa metodologia, gli utenti Android possono scaricare in genere le cosiddette PWA (Progressive Web Apps). È proprio in questo modo che sono state installate applicazioni dannose contenenti malware all’interno di migliaia di smartphone.
Con questo escamotage i malintenzionati sono riusciti ad ottenere le credenziali di accesso ai servizi bancari, portando via anche informazioni personali. Il consiglio dunque è sempre lo stesso: affidarsi solo ed esclusivamente agli store verificati.