Il malware “congratulazioni hai vinto” arriva anche su Android
Molti di voi saranno già a conoscenza, oppure avranno sentito parlare della famosa truffa che qualche tempo fa spopolava tra i malware dei nostri computer. Mentre si navigava tranquillamente sul web, non era raro trovarsi di fronte ad un messaggio che diceva: “Congratulazioni, hai Vinto!”
Solitamente queste parole non possono suscitare che gioia in chi le legge, pensando di aver vinto qualcosa di bello come del denaro, un viaggio all’estero o perché no l’ultimo modello di smartphone tanto desiderato. In questo caso però questa specifica frase è motivo di allarme per chi la leggeva, in quanto si trattava di una truffa bella e buona.
Di recente però queste truffe “hai vinto”, non solo stanno invadendo i nostri computer, ma adesso hanno preso di mira anche i dispositivi mobili Android. A cominciare dall’estate scorsa, Symantec ha registrato un notevole aumento di truffe “congratulazioni hai vinto” che coinvolgono i dispositivi Android.
Questa crescita è stata dimostrata sia dagli utenti che segnalavano il problema, che dai sample inviati proprio ad alcuni partner. Ma perché i malware legati a questo tipo di truffe hanno raggiunto così tanto successo? Quali sono i loro punti di forza? Ve lo spieghiamo noi.
Cosa fa il malware della truffa “hai vinto”
Il malware legato a questa truffa, e che sta colpendo sempre più dispositivi Android, si chiama Android.Fakeyouwon. Esso va a sfruttare la geolocalizzazione, individuando così la posizione del dispositivo mediante il suo IP.
Non appena i truffatori avranno localizzato la regione, andranno a personalizzare le diverse campagne di truffa. Esse infatti possono essere di diverse tipologie e variare da avvisi pubblicitari generici, fino ad arrivare a coupon o programmi a premi qu qualche famoso punto vendita della città.
Prendiamo per esempio la città di Singapore. Gli artefici di queste truffe hanno utilizzato i nomi dei negozi di alimentari più diffusi della città per personalizzare le loro campagne truffaldine. Agli utenti veniva fatta vedere una pagina scam che falsificava proprio quella del reale negozio di alimentari.
La pagina falsa era provvista addirittura del logo originale della famosa catena di alimentari. Agli utenti che cadevano in questa promozione fittizia, veniva addirittura promesso che se avessero completato il sondaggio, avrebbero poi potuto scegliere tra un buono di circa S$1.000 (610 euro), una console da gaming oppure uno smartphone.
I malcapitati, dunque, attirati da quest’allettante prospettiva inserivano tutti i loro dati personali come nome, cognome, numero di telefono, ecc. per rispondere al falso sondaggio. Il malware a questo punto inviava tutti questi dati ad un server remoto.
Ci sono stati casi in cui i truffatori hanno anche sfruttato recenti trand in argomenti d’interesse. Realizzavano per esempio delle false offerte che promettevano agli utenti di guadagnare tramite la cripto valuta Ethereum.
Una legittimità apparente
Nel momento in cui gli ignari utenti abboccano alla finta offerta, gli artefici di questa truffa faranno di tutto per provare l’apparente legittimità degli argomenti che presentano. Solitamente in questa fase, si fa riferimento ad un elevato numero di altri partecipanti; sia esplicitamente che implicitamente. Molto spesso i truffatori ricorrono all’utilizzo di pagine fake di piattaforme famose come Facebook o Google.
Il loro obbiettivo è soprattutto quello di fornire false testimonianze che sembrano essere state pubblicate da altri utenti proprio sulle piattaforme appena citate.
Come proteggersi da queste pericolose truffe
Dopo avervi spiegato nei dettagli cos’è la truffa del “congratulazioni hai vinto” e come funziona, vediamo come possiamo fare a proteggerci da essa. Per prima cosa tenete sempre il software aggiornato, e non scaricate mai app da siti sconosciuti. Preferite istallare le app solamente da fonti fidate.
Fate poi sempre attenzione ai permessi che vi richiedono le app stesse, e fate i backup dei vostri dati più importanti. Infine è bene istallare sui vostri dispositivi mobili app come Norton, in modo che sia i vostri device che i dati siano sempre protetti. Per finire vi ricordiamo che sia i prodotti Norton che Symantec sono proprio in grado di rilevare il malware Android.Fakeyouwon.
