Telegram, incubo fake: c’è un’imitazione che “mangia” gli smartphone

Meglio affidarsi agli originali accertati. Una falsa app, spacciata per Telegram, installa un pericolosissimo malware. Attenzione massima.

 

“Non accettate i falsi. Esigete sempre e solo gli originali”. Più o meno era così, e probabilmente i bambini degli anni Novanta questa frase se la ricorderanno bene.

Telegram fake malware
Foto © AdobeStock

A patto che fossero amanti dei cartoni Disney e delle VHS di allora, visto che tale voce compariva fuori campo sempre allo stesso modo, prima dell’inizio del film, invitando gli spettatori a guardarsi dall’accettare videocassette contraffatte, affidandosi esclusivamente agli originali. Un po’ perché non si è mai capito sul serio di chi fosse quella voce, un po’ per il suo contributo alla caratterizzazione di tutte quelle cassette, la frase continua a risuonare nelle orecchie di chi l’ha ascoltata. E del resto, il messaggio non è che fosse sbagliato. Al di là dell’illegalità dell’operazione di contraffazione, è chiaro che l’affidabilità degli originali sia infinitamente superiore.

Questo valeva per dei semplici VHS, fini a sé stessi, figurarsi per delle applicazioni in grado letteralmente di scandire i ritmi della nostra quotidianità. Qualche tempo fa esplose il caso di WhatsApp Pink, una sedicente variante della regina delle app di messaggistica che, a quanto pare, era in realtà un tentativo di hackeraggio messo in atto contro gli smartphone di coloro troppo fiduciosi nella sconosciuta livrea. Ora pare sia Telegram, il grande rivale di WhatsApp, a essere finito nel mirino degli incantatori di serpenti del web. Secondo gli esperti di Zscaler ThreatLabz, infatti, girerebbe un’applicazione fake che, copiando di fatto la popolare app, instillerebbe un pericolosissimo malware negli smartphone.

Allarme falso Telegram: come riconoscere l’app fasulla che immette malware

Il malware in questione è stato chiamato Win32.PWS.FFDroider e, stando a quanto appurato fin qui, sarebbe uno dei più pericolosi. In grado letteralmente di succhiare via la memoria del dispositivo attaccato, rubando credenziali, password, codici e, naturalmente, informazioni private. Il tutto tramite l’installazione di un’app apparentemente innocua. In pratica, l’operazione di cybercriminalità per eccellenza. Gli esperti ritengono che il malware crei una chiave di registro FFDroider, basandosi a quanto pare su Windows. La finta applicazione andrebbe a simulare il comportamento di Telegram, così da convincere gli utenti a immettere le proprie informazioni per la registrazione come avviene proceduralmente per la vera app.

Fatto questo, il virus andrebbe a infettare i browser utilizzati dal dispositivo, compiendo una sorta di setup dell’intero pacchetto, da Chrome a Mozilla fino a Firefox e Microsoft Edge. Da lì, lo step successivo sarebbero i social network e le piattaforme home banking salvate sullo smartphone o sull’iPhone. Ossia, i luoghi virtuali in cui i codici e le password vengono utilizzati. Qualora il trucco riesca, tutte le informazioni sensibili sarebbero alle mercé di criminali senza volto. Senza contare che, sempre secondo gli esperti, il malware sfrutterebbe le regole di whitelist per Firewall, riuscendo di fatto a sdoppiarsi. Chiaramente non è semplice riconoscere una trappola del genere dall’esterno. L’unica soluzione è affidarsi sempre e solo alle app originali, senza dar credito a varianti più leggere o similari. Ancora una volta, esigete sempre e solo gli originali…