Nell’ambito delle truffe cibernetiche, si è affermato un finto WhatsApp, vettore che in sinergia con cellulari Android contraffatti può servire per rubare le criptovalute. Ancora una volta, dunque, la prospettiva di colpire un utente sin dalla quotidianità può generare valore sommerso.
Dai cellulari agli illeciti quotidiani
I ricercatori di Doctor WEB hanno scoperto una nuova truffa cibernetica che – partendo da cellulari Android contraffatti – utilizza WhatsApp per rubare le criptovalute. Nell’ambito degli illeciti informatici, dunque, si è riscontrato come l’utente possa essere colpito a partire dal proprio cellulare, come già visto con altre applicazioni.
Sfruttare WhatsApp, in effetti, significa implementare dei grandi margini di operatività, vista la sua diffusione a livello globale. Nel dettaglio, da Giugno 2024, il laboratorio antivirus di Doctor Web aveva ricevuto una serie di segnalazioni. Segnalazioni che erano arrivate direttamente dai loro clienti, con l’antivirus Dr.Web Security Space sui loro telefoni Android appena acquistati.
Da qui, attraverso una precisa scansione si è scoperta un’applicazione sospetta, camuffata da WhatsApp. Durante le indagini, è emerso come tutti i casi affini facessero tutti parte di una campagna per il furto di criptovalute attraverso il clipping.
Come funziona la truffa
Il clipping è quella modalità di furto mediante intercettazione o falsificazione di dati che vengono copiati copiati negli appunti. Più comunemente, tale sistema va a colpire, copiandole, le stringhe (numeri e lettere) corrispondenti agli indirizzi dei portafogli di criptovalute (BTC).
Adottare contromisure potrebbe risultare molto complesso, nella misura in cui ci sarebbe lo sfruttamento di oltre 60 server. E insieme, il controllo di una trentina di domini per diffondere e coordinare l’attività del malware. Alcuni portafogli digitali avrebbero così già accumulato grandi somme di criptovalute.
Eppure, in termini assoluti, non si è trattato proprio di una novità. Due anni fa, infatti, alcuni criminali cibernetici avevano usato delle piattaforme legittime, come YouTube per distribuire dei link. I quali, a loro volta, agivano sfruttando Telegram e WhatsApp.
Con l’utilizzo diretto del sistema operativo si è superato un altro livello della minaccia, in virtù dell’accesso alla catena di fornitura di alcune aziende cinesi di cellulari con Android. L’idea di inserirsi direttamente sul software è ovviamente un moltiplicatore di potenza.
Le contromisure per gli utenti
Nello stesso rapporto di Doctor WEB, gli analisti hanno comunicato una serie di raccomandazioni e di consigli per gli utenti. Nel merito:
- Evitare al massimo quei cellulari molto economici che poi pubblicizzino delle caratteristiche premium.
- Scaricare applicazioni solo ma riferimenti attendibili come Google Play Store, RuStore e AppGallery.
- Non salvare senza adeguate tutele o protezioni immagini e documenti che contengono frasi segrete o chiavi private.
- Installare antivirus anche per monitorare e bloccare questo tipo di minacce.
English (US)