I criminali informatici stanno sfruttando le paure della gente per COVID-19: analizziamo le minacce. Le App a rischio individuate da Nokia
Non tutto il male vien per nuocere, dipende da che parte stai delle Legge. Il detto si può applicare in questo caso ai cyber criminali, che hanno subito visto come trarre beneficio economico da una situazione che sta letteralmente mettendo sul lastrico milioni di persone.
Se interpellati sulla liceità della cosa, probabilmente risponderebbero come nei più classici film gangster sugli anni venti: niente di personale, business is business.
Mentre l’epidemia di COVID-19 continua a colpire il mondo, le persone hanno comprensibilmente paura della salute di se stesse e delle loro famiglie.
Sfortunatamente, il virus “reale” non è l’unica cosa che si sta diffondendo. I criminali informatici stanno infatti facendo leva sui timori delle persone e sfruttano la necessità di disporre di informazioni aggiornate per infettare i loro dispositivi con malware.
Il Nokia Intelligence Lab di Nokia ha analizzato l’attuale coltura del malware più comune e ha in proposito identificato due tipi principali: malware direttamente correlato all’epidemia del virus Corona e malware consolidato distribuito attraverso campagne di phishing correlate a Corona.
A titolo di esempio, le minacce includono:
- Trojan “Corona Virus”: destinato a Windows, questo Trojan imita una vera mappa delle posizioni globali delle infezioni COVID-19 per indurre gli utenti a scaricare il malware che quindi ruba le credenziali dell’utente e altri dati personali
- CovidLock Android Ransomware – un’app Android che finge di offrire agli utenti un modo per trovare pazienti COVID-19 vicini e tracciare la diffusione del virus in tutto il mondo. L’installazione dell’app blocca il dispositivo e chiede all’utente di pagare $ 250 in riscatto in bitcoin
- Android.Corona Safety Mask SMS Scam – fingendo di essere un’app che aiuta gli utenti a trovare maschere di sicurezza, questo ladro di informazioni ottiene contatti e messaggi SMS, quindi invia messaggi fraudolenti ai contatti della vittima.
Il laboratorio, ha spiegato Kevin McNamee di Nokia, valuta le nuove minacce non appena compaiono, con l’obiettivo di garantire una risposta tempestiva e un rilevamento accurato di tali minacce.
In pratica, ha aggiunto, il suo scopo è di aiutare i fornitori di servizi di comunicazione (CSP) a rimanere al passo con gli ultimi sviluppi e a guidare il personale in prima linea sui consigli che devono fornire ai propri clienti.