Se cercate questa famosa app Google rischiate il conto in banca
Con molta furbizia gli hacker hanno pubblicato annunci su Google Authenticator che portano ad una app fake che contiene il virus DeerStealer
Più volte su Libero Tecnologia abbiamo invitato i lettori ad usare l’autenticazione a due fattori per proteggere almeno gli account più importanti, come quello email. A volte, però, proprio facendolo (o provando a farlo) paradossalmente si rischia molto di più.
E’ il caso della recente campagna di diffusione del virus DeerStealer tramite siti fake di Google Authenticator, scoperta dalla società di cyber sicurezza MalwareBytes. Gli hacker, in questo caso, hanno fatto un lavoro molto raffinato mentre i controlli di Google e Microsoft sono stati assai carenti.
Authenticator col virus: come è possibile
Per diffondere il pericoloso virus DeerStealer gli hacker hanno lavorato d’ingegno e hanno sfruttato principalmente l’ingegneria sociale, nascondendo il virus dietro brand e loghi rassicuranti.
In pratica hanno avviato una campagna pubblicitaria su Google grazie alla quale, se l’utente cerca “Google Authenticator” o altre parole chiave simili, si trova di fronte un annuncio che sembra fatto da Google stessa.
L’annuncio mostra l’indirizzo Web ufficiale https://www.google.com e la dichiarazione “Official Website“.
Se, però, si analizza l’annuncio facendo click sui tre puntini verticali alla destra dell’indirizzo (cosa che non fa praticamente mai nessuno), si scopre che a piazzarlo è stato tale Larry Marr. Si tratta, assai probabilmente, di un nome falso.
Google Ads, la piattaforma di annunci di Google, ha però verificato l’inserzionista dell’annuncio e ha lasciato passare senza problemi il banner. Google non ha controllato l’annuncio, quindi.
Tanto è vero che, se l’utente clicca sul banner, finisce su un sito che imita la grafica di Google Authenticator ma che non è un sito di Google, dal quale è possibile scaricare la presunta app di Authenticator, che in realtà è infetta.
Qui c’è il secondo colpo di genio degli hacker che, per risultare ancor più credibili, hanno archiviato l’app infetta su GitHub, nota piattaforma per sviluppatori di proprietà di Microsoft. Inutile dire che nemmeno Microsoft ha controllato l’app, permettendo agli hacker di usare il suo servizio per scopi illeciti.
A questo punto il danno è fatto: l’utente scarica e installa la finta app di Authenticator e si ritrova con il virus DeerStealer sul telefono.
Perché DeerStealer è pericoloso
DeerStealer, come dice il nome stesso, rientra nella grande famiglia dei malware di tipo stealer, cioè “ladri“. Riesce infatti a rubare molte informazioni sul dispositivo e sull’utente, arrivando facilmente a rubare anche i codici di accesso ai conti correnti online.
Il virus può raccogliere nomi, indirizzi e numeri di telefono archiviati in moduli web o documenti personali, password dei portafogli di criptovaluta, dati di compilazione automatica, dettagli hardware e software, informazioni di rete, cookie del browser e molto altro ancora.
DeerStealer può utilizzare il keylogging, per leggere in tempo reale ciò che l’utente scrive con la tastiera del telefono. Questo è sufficiente, molto spesso, a rubare i dati più sensibili, come quelli delle carte di credito.
Come difendersi da DeerStealer
In questo momento DeerStealer viene diffuso tramite i siti fake per scaricare le app infette di Google Authenticator ma, in realtà, non esiste nessun sito dal quale scaricare le vere app di Authenticator.
L’unico modo per scaricare le versioni legittime di Google Authenticator per Android e per iOS è passando dai rispettivi store: il Google Play Store e l’Apple App Store.
Non esistono altri metodi, quindi qualunque sito che proponga di scaricare l’app di Google per l’autenticazione a due fattori è da considerare fake e, quindi, pericoloso.