Il virus “Loapi”
Articolo pubblicato su "www.isernianews.it" il 20-01-2018
(L’assassino della batteria dello Smartphone)
‘Be Aware. Be Digital’ (‘Sii consapevole. Sii digitale’). Questo è lo slogan della nuova ‘Campagna Nazionale sull’uso consapevole delle nuove tecnologie digitali’ promossa dalla Presidenza del Consiglio–Dipartimento delle Informazioni per la Sicurezza della Repubblica. Il progetto ha lo scopo di formare le persone che utilizzano smartphone e computer nella vita di tutti i giorni a un loro utilizzo consapevole e ragionato. Per non essere ‘schiavi’ di tutta la tecnologia che ci circonda e facili prede delle molteplici aggressioni digitali, occorre diventare abili e coscienziosi utilizzatori di app e device. In altre parole, bisogna studiare. La conoscenza rende davvero ‘liberi’, anche sul web. Liberi di conoscere e di utilizzare; liberi da ogni tipo di condizionamento esterno; liberi di proteggere i propri dati e di scegliere il proprio futuro. L’uso, sempre più diffuso, dei Bitcoin e delle altre criptomonete costringe ad una nuova formazione digitale; una formazione indispensabile per contrastare nuovi tipi di virus.
‘Loapi’, ad esempio, è proprio uno di questi. Realizzato per sistemi Android, Loapi permette di rubare criptomonete. Secondo Kaspersky, il ‘Trojan.AndroidOS.Loapi’ sarebbe il peggior malware Android mai visto. L’infezione si nasconderebbe dietro ad icone e banner pubblicitari che rimandano a prodotti di sicurezza o ad applicazioni per adulti. Una volta scaricato, una serie infinita di notifiche su schermo costringerebbe l’utente (ormai esasperato) a concedere tutte le autorizzazioni necessarie. Il malware sarebbe in grado anche di proteggersi, bloccando lo schermo e chiudendo la finestra delle impostazioni laddove si cerchi di revocarne i diritti di amministratore. Se l’utente scarica qualcosa che si occupa di proteggere il dispositivo (come, ad esempio, un antivirus), Loapi farebbe in modo che questi appaia come un’app dannosa, richiedendone la rimozione con la solita serie infinita di notifiche. Loapi è, in sostanza, un malware di tipo ‘modulare’: può, infatti, scaricare elementi aggiuntivi in qualsiasi momento. Può trasformare lo smartphone in un elemento di una botnet per farlo partecipare ad attacchi ‘DDoS’; può visualizzare pubblicità indesiderate; può attivare abbonamenti; ma, soprattutto, utilizzare il device per estrapolare monete digitali all’insaputa del suo proprietario (il c.d. ‘mining occulto’). Quest’ultima funzione ‘frigge’ letteralmente la batteria dello smartphone nell’arco di un paio di giorni, sottoponendo il suo microprocessore ad uno stress di calcolo considerevole.
Per difendersi da un mostro simile, il buon senso suggerisce: di non utilizzare applicazioni diverse da quelle che è possibile scaricare sul ‘Google Play’; di disattivare l’installazione di applicazioni provenienti da fonti sconosciute; e di evitare programmi che non siano strettamente necessari. Inoltre, è sempre bene dotarsi di un buon antivirus mobile. Ma virus in grado di sfruttare le capacità di calcolo dei microprocessori per estrapolare criptovalute all’insaputa degli utenti sono molto più numerosi di quello che si possa pensare. ‘Digmine’, ad esempio, è in grado non solo di infettare un computer sfruttando il servizio di messaggistica di Facebook – apparendo come un link che propone il download di un video (in formato .zip o .rar) – ma anche di installare un’estensione in ‘Chrome’ capace di utilizzare l’accesso a Facebook per diffondersi a tutti i contatti della vittima.
Quando si parla di Cybersecurity, si pensa sempre a pirati informatici capaci di violare il nostro computer o quello della nostra banca. In realtà, il vero pericolo proviene ‘dall’interno’. Deriva sempre dall’ingenuità, dalla sprovvedutezza ma, soprattutto, dall’ignoranza diffusa delle persone. Gli esperti sostengono che un individuo, sul web, commette, in media, circa 3 ingenuità al giorno. L’utilizzo della tecnologia richiede, invece, studio e ricerca continua. Soltanto la conoscenza delle minacce informatiche, delle loro dinamiche e delle loro evoluzioni, permetterà di proteggere i propri dati personali da malintenzionati ma, soprattutto, da se stessi.
I-Forensics Team
VISUALIZZA l'articolo su "IserniaNews