Non scaricate queste app: trasformano i computer in zombie

Una nuova campagna di attacco a computer e smartphone connessi in rete è attualmente in corso, l’ha scoperta Kaspersky e, ancora una volta, i Mac non sono al riparo dal pericolo. Con la diffusione massiccia dei prodotti di Apple, infatti, i cyber criminali hanno iniziato a sviluppare software malevolo anche per la piattaforma macOS e, infatti, l’allarme della società di cyber sicurezza riguarda soprattutto gli utenti Apple.

In estrema sintesi, la campagna consiste nel diffondere dei "proxy malware" tramite finte versioni free di app commerciali a pagamento, al fine di inserire i dispositivi attaccati in una grande "botnet" che svolge diverse attività illecite per conto dei malviventi.

Una rete di zombie

Con il termine "botnet" si intende una rete di bot, cioè di dispositivi comandati da remoto per fare qualcosa all’insaputa del legittimo proprietario. Come se fossero degli zombie, quindi, questi computer e telefoni infettati e inseriti nella botnet mettono a disposizione la propria potenza di calcolo per attività illecite.

Ad esempio l’invio di email di phishing ad altri utenti, oppure i calcoli necessari alla violazione di password complesse di altri dispositivi, o anche l’esecuzione di transazioni finanziarie illecite. Computer e smartphone inseriti nelle botnet fanno tutto ciò in silenzio, sullo sfondo, mentre l’utente non si accorge di nulla e continua a usare normalmente il suo dispositivo.

Come avviene l’infezione

Kaspersky ha scoperto che l’infezione avviene tramite delle app infette, che quando vengono installate sui computer o telefoni procedono subito a scaricare il malware che inserisce il dispositivo nella botnet.

Si tratta di app "craccate", cioè versioni gratuite illegali di app normalmente a pagamento: l’utente le scarica da store paralleli, o direttamente da siti e forum, e poi le installa dando inizio all’infezione.

Questo perché, per portare a termine l’installazione, l’app chiede all’utente una lunga serie di permessi che non fanno altro che consegnare le chiavi del dispositivo a chi vuole infettarlo.

Nel caso delle app per macOS, ad esempio, le app infette vengono distribuite tramite dei file con estensione .PKG che, quando vengono scompattati ed eseguiti, possono eseguire dei comandi potenzialmente pericolosi come scaricare altri file, o modificare le impostazioni del sistema operativo.

Il meccanismo è molto simile in caso di infezione di dispositivi Android, tramite file .APK, o di PC Windows, tramite classici file .EXE.

Quali sono le app pericolose

Le app pericolose scoperte sono veramente tante, in gran parte software di foto e video editing, utility di gestione dei file e app per la scansione della rete WiFi.

Queste le app per i Mac:

• 4K Image Compressor
• 4K Video Downloader Pro
• Aiseesoft Mac Data Recovery
• Aiseesoft Mac Video Converter Ultimate
• Allavsoft
• AnyMP4 Android Data Recovery for Mac
• AweCleaner
• Downie 4
• FonePaw Data Recovery
• iNet Network Scanner
• MacDroid
• MacX Video Converter Pro
• MouseBoost Pro
• MWeb Pro
• NetShred X
• NetWorker Pro
• Path Finder
• Patternodes
• Perfectly Clear Workbench
• Print to PDF
• Project Office X
• Rocket Typist
• Sketch
• SponsorBlock
• SystemToolkit
• TransData
• Vellum
• VideoDuke
• Wondershare UniConverter 13
• SQLPro Studio
• WinX HD Video Converter for Mac
• Artstudio Pro
• Magic Sort List
• FoneL ab Mac Data Retriever
• Apeaksoft Video Converter Ultimate for Mac

Queste le app per PC Windows:

• Wsclient

Queste le app per Android:

• s276.apk
• Swipis_v2.6.1[Mobile].apk

Come evitare l’infezione

Questo elenco di app è di sicuro parziale e incompleto e ci saranno certamente moltissime altre app infette non ancora scoperte dai ricercatori. Tutte quante, però, hanno una cosa in comune: sono versioni free illegali di app commerciali.

Il meccanismo è semplice e vecchio ormai di parecchi anni: invogliare l’utente a scaricare qualcosa di pericoloso con la promessa di dargli gratis un software normalmente a pagamento. L’utente si crede furbo, ma in realtà sta facendo un grande errore.

Per proteggersi dal rischio di consegnare il proprio PC, Mac o smartphone agli hacker, quindi, la regola d’oro è quella di non scaricare mai software illegale, anche perché lo si trova sempre su store o siti non controllati o dichiaratamente non sicuri.

Qualora l’utente abbia già scaricato queste (o altre) app in versione illegale, invece, sarebbe bene disinstallarle subito e scaricare e installare un buon antivirus per fare subito una scansione approfondita di tutto il dispositivo.